友情检测万网云服务器两千多台服务器集群
万网 中国最大域名注册商、 IDC主机商。
检测的理由就不说了 因为涉及到法律原因 图片IP域名地方我都抹掉了刚进去的时候我还不知道是万网的 C段拿到了几个shell发现有点不对上两个图
看管理员账户都差不多其中whz账户开头的是万网保留的在shell上还看到了每台都装用“万网云主机客户端”这个软件在群里找了个大牛问了下确认了是万网的主机群他之前日过一些他说的配置和账号什么都跟我这一样。提了一台服务器看了下IP、 网关上图
看到了外网和内网IP段跨步都有点大。想到有其它主机转内网渗透看了下没域。先看看内网有多少主机先上了个网络执法官上图
我滴神啊扫描完吓哥哥我一大跳。两千多台在线主机 网络执法官都快着不住了NND内网嘛嗅探哇开了个c ain嗅不到数据都是些没用的数据 遇到扫端口的了好几次了我RP怎么这么不好真想D了那扫端口的想想还是算了。
再开了个扫端口的填上内网IP段扫了下发现基本都开了21、 3389、 3306、 1433开21的相对少点 内网渗透呗扫端口不能少哇爆菊花。 各种扫各种爆但是细心的同鞋可能看到了看上面两台服务器的管理用户名格式那个“w hz+数字编码+adm”还有主机名“whz+数字编码”我看了下提下的服务器的sa和root的密码都是这种格式大家可以想到什么 表示我想到了有规律规律在哪 我结合了主机名+账户名+IP地址+sa 密码都进行了尝试找出这个规律但是都是想不出我把整理的账号密码丢到服务器上面狂扫
包括3389、 3306、 1433都没什么收获。 算了吧人比较笨没办法 呜呜„„看了下有共享 I P C$+admin$+C:$+D:$上了个D哥的网络工具包扫了一通也没收获NND还是回到找规律看看吧想拿到管理员的密码于是上了sam文件拷贝的、 hash值提取的、w in2K3管理密码查看的都没用NND在其它服务器上试了还行传到他服务器上就运行不了了报win32异常。 日哦有人要说了可以记录他的3389登录密码啊哥哥们服务器上有赛门铁克小弟免杀没学好过不了哇。记得有个查看内存明文密码的提权神器德国的。算了吧虽然没全日下来但是发现了这个主机群还是不错的收获外网IP段其它站点的主机配置都一样权限有点大主要就是有赛门铁克(会免杀就还好)只要知道了怎么提权基本都可以提下了我在怀疑外网IP段跟内网IP段主机是不是同一台主机这还待验证 以后有时间再日吧。
已经有一段时间没有听到Gigsgigscloud服务商的信息,这不今天看到商家有新增一款国际版线路的美国VPS主机,年付也是比较便宜的只需要26美元。线路上是接入Cogentco、NTT、AN2YIX以及其他亚洲Peering。这款方案的VPS主机默认的配置是1Gbps带宽,比较神奇的需要等待手工人工开通激活,不是立即开通的。我们看看这款服务器在哪里选择看到套餐。内存CPUSSD流量价格购买地址1...
飞讯云官网“飞讯云”是湖北飞讯网络有限公司旗下的云计算服务品牌,专注为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。飞讯云是国内为数不多具有ISP/IDC双资质的专业云计算服务商,同时持有系统软件著作权证书、CNNIC地址分配联盟成员证书,通过了ISO27001信息安全管理体系国际认证、ISO9001质量保证体系国际认证。 《中华...
RAKsmart怎么样?RAKsmart是一家由华人运营的国外主机商,提供的产品包括独立服务器租用和VPS等,可选数据中心包括美国加州圣何塞、洛杉矶、中国香港、韩国、日本、荷兰等国家和地区数据中心(部分自营),支持使用PayPal、支付宝等付款方式,网站可选中文网页,提供中文客服支持。本月商家继续提供每日限量秒杀服务器月付30.62美元起,除了常规服务器外,商家美国/韩国/日本站群服务器、1-10...