主题 : 渗透网游服务器
金秋果實豐 金風吹黃葉
级别: 七朵秋菊
UID: 33333
精华: 0
发帖: 7917
威望: 34658 点
无痕币: 605 WHB
贡献值: 0 点
在线时间: 3192(时)
注册时间: 2007-12-25
最后登录: 2022-08-05

0 渗透网游服务器

老文章了
一直受大大们的照顾。。一直都是潜水。。。一直都在说我要发贴子。。。。一直都没有发。。。
  04年xx月xx日,好像是大前天哈,在[url]www.[/url]上闲逛.正好看见一批刚出的新网游.恩,挨着看了看.哎,玩游戏是个累人的事情,还是别玩了.一下子想起来看看这些网游网站有没有漏洞.一直都想扫一扫.一直都没有扫.不知道听哪位大大说的.搞这些是非法的.不过最近又听一个大大说:我KAO,扫一扫又不犯法,OK.开始扫。。。。
嘿,就开了一个80....
看看有没有注入。。。。暂时没有检测到漏洞。。
试了几个看起来有苗头的特征码....还是没戏。。
不甘心....用whois查了下IP。发现上面还有个domin,转过去看那个站,左搞右搞半天,发现注入点(运气).恩,owner插了个马进去。。没有像空间商那个做限制.在里面晃了晃.netstat -an开了3389
21
80
1433
N多端口,好像还有防火墙,难怪刚才扫只有80了
netstart看见有serv-u.看看版本。传了个本地提权的工具,一试不行。
ServUDaemon.ini也没有权限改。。555555
正好这两天看见大大们写的asp建立管理员.试一下。。wrsky$建立成功(那时候还不知道验证,我菜).挖哈哈,连接3389。我连。。。我连。。。死都连不上。有点晕。。
   再回去看看怎么回事。。马马打不开了。404..有个可以写MM的后门。我再写一个。。。晕。那个后门也是404.这么快手。管理员不会在线吧。。。再注入..又进去了..发现机器名不一样了。原来是用的负载.不管了。先把它映射出来。这里要用到vidc.先在肉鸡上执行idcserver.配好client.就是那个xl.ini.上传。执行.....http://肉鸡IP:7000/ (我映射的3389到肉鸡的7000上。123456---->view。恩连接上了。3389连接肉鸡IP:7000总算看到画面了。。。用wrsky$登陆。。8行.
晕了.在网站里乱翻.发现D盘比最早上去那台机多一个BAK目录.看了看,发现一个站点的连接文件conndb.asp.bak(管理员有用editplus编辑的习惯.老是生成bak)sqluser=sa(眼睛快爆了,嘿嘿,走运)
sqlpassword=Red Alert(红警????)
剩下就是net user什么。。。大家比我熟悉
进了系统了。打开网站邻居.
gs01.
gs02.
gs03.
ls01.
.....挖。居然是游戏的server.心动鸟。。xscan扫这个网段。其中一台机得到lanman信息.和我现在占用的管理员账号一样(本地安全策略administrator都是改过名字的)恩,那搞定我这台机的管理员密码应该就能全部拿下.lc4开始跑密码........面包会有的。。等待总是无聊的。
打开企业管理器.看网站的数据库.userinfo...晕.密码是MD5加密的。破起来累。决定只破webadmin这张表里的.......
1小时后。。lc4还在老牛拉呀拉。。md5出来了。。。。决定不再用lc4了。。。毕竟搞成这样我心里也玄。。怕怕哟。
仔细看了看md5出来的密码...管理员的名字(谁让他改了东西老是喜欢by xxxx)+日期拿来试3389的超管密码.不行。。。密码是9位的.lc4显示的最后两位也是日期,拿住后面部分改动前面的试密码。已经决定5分钟试不出来就不搞了。。。因为怕怕.....机器名+日期........试了N次过后。。。网游公司的名字+日期就是超管密码。。呼。。累死了,在电脑前坐了快5个小时了。。。。至于后面,嘿嘿。。我可没有留后门.
  废话,废话,废话,大大们看完不要骂我。。当时紧张。也没有截图.也没IP.我菜.以后照顾我..........
秂生完整在于學繪勇敢麵對人生悲劇而繼續活下去
Total 0.036945(s) query 3, Time now is:03-29 07:45, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛