友情检测万网云服务器两千多台服务器集群
万网 中国最大域名注册商、 IDC主机商。
检测的理由就不说了 因为涉及到法律原因 图片IP域名地方我都抹掉了刚进去的时候我还不知道是万网的 C段拿到了几个shell发现有点不对上两个图
看管理员账户都差不多其中whz账户开头的是万网保留的在shell上还看到了每台都装用“万网云主机客户端”这个软件在群里找了个大牛问了下确认了是万网的主机群他之前日过一些他说的配置和账号什么都跟我这一样。提了一台服务器看了下IP、 网关上图
看到了外网和内网IP段跨步都有点大。想到有其它主机转内网渗透看了下没域。先看看内网有多少主机先上了个网络执法官上图
我滴神啊扫描完吓哥哥我一大跳。两千多台在线主机 网络执法官都快着不住了NND内网嘛嗅探哇开了个c ain嗅不到数据都是些没用的数据 遇到扫端口的了好几次了我RP怎么这么不好真想D了那扫端口的想想还是算了。
再开了个扫端口的填上内网IP段扫了下发现基本都开了21、 3389、 3306、 1433开21的相对少点 内网渗透呗扫端口不能少哇爆菊花。 各种扫各种爆但是细心的同鞋可能看到了看上面两台服务器的管理用户名格式那个“w hz+数字编码+adm”还有主机名“whz+数字编码”我看了下提下的服务器的sa和root的密码都是这种格式大家可以想到什么 表示我想到了有规律规律在哪 我结合了主机名+账户名+IP地址+sa 密码都进行了尝试找出这个规律但是都是想不出我把整理的账号密码丢到服务器上面狂扫
包括3389、 3306、 1433都没什么收获。 算了吧人比较笨没办法 呜呜„„看了下有共享 I P C$+admin$+C:$+D:$上了个D哥的网络工具包扫了一通也没收获NND还是回到找规律看看吧想拿到管理员的密码于是上了sam文件拷贝的、 hash值提取的、w in2K3管理密码查看的都没用NND在其它服务器上试了还行传到他服务器上就运行不了了报win32异常。 日哦有人要说了可以记录他的3389登录密码啊哥哥们服务器上有赛门铁克小弟免杀没学好过不了哇。记得有个查看内存明文密码的提权神器德国的。算了吧虽然没全日下来但是发现了这个主机群还是不错的收获外网IP段其它站点的主机配置都一样权限有点大主要就是有赛门铁克(会免杀就还好)只要知道了怎么提权基本都可以提下了我在怀疑外网IP段跟内网IP段主机是不是同一台主机这还待验证 以后有时间再日吧。
PhotonVPS 服务商我们是不是已经很久没有见过?曾经也是相当的火爆的,我们中文习惯称作为饭桶VPS主机商。翻看之前的文章,在2015年之前也有较多商家的活动分享的,这几年由于服务商太多,乃至于有一些老牌的服务商都逐渐淡忘。这不有看到PhotonVPS商家发布促销活动。PhotonVPS 商家七月份推出首月半价Linux系统VPS主机,首月低至2.5美元,有洛杉矶、达拉斯、阿什本机房,除提供普...
关于HostDare服务商在之前的文章中有介绍过几次,算是比较老牌的服务商,但是商家背景财力不是特别雄厚,算是比较小众的个人服务商。目前主流提供CKVM和QKVM套餐。前者是电信CN2 GIA,不过库存储备也不是很足,这不九月份发布新的补货库存活动,有提供九折优惠CN2 GIA,以及六五折优惠QKVM普通线路方案。这次活动截止到9月30日,不清楚商家这次库存补货多少。比如 QKVM基础的五个方案都...
提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...