【投稿】简单渗透某IDC机房实录【上】

由于最近的FQ的东西已死,想弄个机器去看youtube。就随手GOOGLE论坛,寻找目标,为什么找论坛呢,一般我都习惯搞上传,论坛当然是容易发表文章的地方。随便挑了一个目标,浏览了一下,发现是某论坛程序的。帖子基本更新很慢,既然更新这么慢,管理肯定很懒,说不定这程序补丁都还没打,甚至连服务都没打补丁,提权也希望也大一些。早些年的时候这论坛爆过EXP。弄了个某大大写的程序直接打上。好家伙,提示写入成功。

1

2

尝试访问。结果悲剧的变成了下载文件。

3

换了目录以后重新写。终于拿到了WEBSHELL。

4

目测网站根目录来看应该该是个VPS之类的虚拟主机,无所谓,只要能做个代理FQ就行。大马传之,看了下版本信息,这内核果然低的离谱。反弹之,结果发现基本啥命令都用不了,不过无所谓了。

5

6

找了个可执行权限的目录用exploit-db上的对应的内核EXP提权,毫无悬念的拿下了ROOT。

本来到这里已经是算是达到目地了的,结果习惯的看版本信息以后。发现了他的主机名居然是另外一个.net的网站,IP查询以后发现是同B段的机器,IE访问了一下,居然是个IDC机房的服务商,如果都拿下来了以后就不用费力去搞代理了。

7

本来是想到同C段先拿个WEBSHELL再说,换到C段查询域名,各种网站一顿XXOO,无果,花了大半天时间。

因为跨段有点大,应该没法进行通信的。后面证明了我的想法是错误的,差点就与之擦肩而过了。)

无奈还是直接SSH连接看看能否与目标机进行通信,结果悲剧的发现这台机器没有装SSH。

8

尝试nmap扫之看看有啥可利用的,结果发现了873端口。其中443等端口也能进行通信。既然有873,连接之,废了大半天才找到他网站根目录,别看这目录很短,他home目录下起码上百个文件夹,文件名都基本差不多的,找的纠结死了。不多说,试试能不能传马儿,结果真能过去,这下发大了。突然感觉以后FQ看爱情动作片不愁了。(地球人都知道。- -!!)

9

IE访问之,内核挺高,不过既然能传输文件,还愁没有ROOT权限吗?嘿嘿。GETMEROOT!!嗯,有内网。又有873,发现基本整个B段开放的机器基本都能进行通信。只要是他这个服务商的机器。真发了的感觉。不过这里就不截图了。

10

翻了下数据库,找到了销售出去的机房记录,好傢伙,N个段位的机器都有,啥都是明文的,加密都没有。这是祖坟上冒了青烟啊。我筛选了一下某个段的WIN和LINUX的机器。

11

12

扫描外连的终端端口。尝试登录,机器基本都正确。这下还愁没代理没肉鸡服务器吗?

13

后记:

在登录LINUX的机器查看了下管理员的登录日志和IP,接着在库里找到了管理员一段的机器。登录上去以后,发现管理员的桌面同时连接了N台机器同时进行管理,WIN的LINUX的各种有。本来想截图的,无奈刚登录没到10秒,就给踢了下来,连截图都没截到,心想就算了,毕竟管理此时在线,至此这个IDC机房服务商基本沦陷,但沦陷是沦陷,我们还需要继续控制住它,下篇文章中我将给大家讲述如何留下后门控制住主机

征稿启事:91RI 一直相信“你不与人分享,谁与你分享”, 分享的确是件非常有意义的事情。为了让优秀的同学有 地方分享自己的独到见解,也为了让更多同学从分享中受益,同时我们也希望给那些愿意分享的小伙伴们一点点心意作为感谢,所以我们隆重了推出“有奖征文”活 动!本次活动的详情可以围观《征稿启事

本文获得赏金100RMB,已10.2日汇入作者账户。