友情检测万网云服务器两千多台服务器集群
万网 中国最大域名注册商、 IDC主机商。
检测的理由就不说了 因为涉及到法律原因 图片IP域名地方我都抹掉了刚进去的时候我还不知道是万网的 C段拿到了几个shell发现有点不对上两个图
看管理员账户都差不多其中whz账户开头的是万网保留的在shell上还看到了每台都装用“万网云主机客户端”这个软件在群里找了个大牛问了下确认了是万网的主机群他之前日过一些他说的配置和账号什么都跟我这一样。提了一台服务器看了下IP、 网关上图
看到了外网和内网IP段跨步都有点大。想到有其它主机转内网渗透看了下没域。先看看内网有多少主机先上了个网络执法官上图
我滴神啊扫描完吓哥哥我一大跳。两千多台在线主机 网络执法官都快着不住了NND内网嘛嗅探哇开了个c ain嗅不到数据都是些没用的数据 遇到扫端口的了好几次了我RP怎么这么不好真想D了那扫端口的想想还是算了。
再开了个扫端口的填上内网IP段扫了下发现基本都开了21、 3389、 3306、 1433开21的相对少点 内网渗透呗扫端口不能少哇爆菊花。 各种扫各种爆但是细心的同鞋可能看到了看上面两台服务器的管理用户名格式那个“w hz+数字编码+adm”还有主机名“whz+数字编码”我看了下提下的服务器的sa和root的密码都是这种格式大家可以想到什么 表示我想到了有规律规律在哪 我结合了主机名+账户名+IP地址+sa 密码都进行了尝试找出这个规律但是都是想不出我把整理的账号密码丢到服务器上面狂扫
包括3389、 3306、 1433都没什么收获。 算了吧人比较笨没办法 呜呜„„看了下有共享 I P C$+admin$+C:$+D:$上了个D哥的网络工具包扫了一通也没收获NND还是回到找规律看看吧想拿到管理员的密码于是上了sam文件拷贝的、 hash值提取的、w in2K3管理密码查看的都没用NND在其它服务器上试了还行传到他服务器上就运行不了了报win32异常。 日哦有人要说了可以记录他的3389登录密码啊哥哥们服务器上有赛门铁克小弟免杀没学好过不了哇。记得有个查看内存明文密码的提权神器德国的。算了吧虽然没全日下来但是发现了这个主机群还是不错的收获外网IP段其它站点的主机配置都一样权限有点大主要就是有赛门铁克(会免杀就还好)只要知道了怎么提权基本都可以提下了我在怀疑外网IP段跟内网IP段主机是不是同一台主机这还待验证 以后有时间再日吧。
韩国云服务器哪个好?韩国云服务器好用吗?韩国是距离我国很近的一个国家,很多站长用户在考虑国外云服务器时,也会将韩国云服务器列入其中。绝大部分用户都是接触的免备案香港和美国居多,在加上服务器确实不错,所以形成了习惯性依赖。但也有不少用户开始寻找其它的海外免备案云服务器,比如韩国云服务器。下面云服务器网(yuntue.com)就推荐最好用的韩国cn2云服务器,韩国CN2云服务器租用推荐。为什么推荐租用...
俄罗斯vps云服务器商家推荐!俄罗斯VPS,也叫毛子主机(毛子vps),因为俄罗斯离中国大陆比较近,所以俄罗斯VPS的延迟会比较低,国内用户也不少,例如新西伯利亚机房和莫斯科机房都是比较热门的俄罗斯机房。这里为大家整理推荐一些好用的俄罗斯VPS云服务器,这里主要推荐这三家:justhost、ruvds、justg等俄罗斯vps主机,方便大家对比购买适合自己的俄罗斯VPS。一、俄罗斯VPS介绍俄罗斯...
pacificrack官方在搞2021年七夕促销,两款便宜vps给的配置都是挺不错的,依旧是接入1Gbps带宽,KVM虚拟、纯SSD raid10阵列,支持包括Linux、Windows 7、10、server2003、2008、2012、2016、2019在内多种操作系统。本次促销的VPS请特别注意限制条件,见本文末尾!官方网站:https://pacificrack.com支持PayPal、支...