友情检测万网云服务器两千多台服务器集群
万网 中国最大域名注册商、 IDC主机商。
检测的理由就不说了 因为涉及到法律原因 图片IP域名地方我都抹掉了刚进去的时候我还不知道是万网的 C段拿到了几个shell发现有点不对上两个图
看管理员账户都差不多其中whz账户开头的是万网保留的在shell上还看到了每台都装用“万网云主机客户端”这个软件在群里找了个大牛问了下确认了是万网的主机群他之前日过一些他说的配置和账号什么都跟我这一样。提了一台服务器看了下IP、 网关上图
看到了外网和内网IP段跨步都有点大。想到有其它主机转内网渗透看了下没域。先看看内网有多少主机先上了个网络执法官上图
我滴神啊扫描完吓哥哥我一大跳。两千多台在线主机 网络执法官都快着不住了NND内网嘛嗅探哇开了个c ain嗅不到数据都是些没用的数据 遇到扫端口的了好几次了我RP怎么这么不好真想D了那扫端口的想想还是算了。
再开了个扫端口的填上内网IP段扫了下发现基本都开了21、 3389、 3306、 1433开21的相对少点 内网渗透呗扫端口不能少哇爆菊花。 各种扫各种爆但是细心的同鞋可能看到了看上面两台服务器的管理用户名格式那个“w hz+数字编码+adm”还有主机名“whz+数字编码”我看了下提下的服务器的sa和root的密码都是这种格式大家可以想到什么 表示我想到了有规律规律在哪 我结合了主机名+账户名+IP地址+sa 密码都进行了尝试找出这个规律但是都是想不出我把整理的账号密码丢到服务器上面狂扫
包括3389、 3306、 1433都没什么收获。 算了吧人比较笨没办法 呜呜„„看了下有共享 I P C$+admin$+C:$+D:$上了个D哥的网络工具包扫了一通也没收获NND还是回到找规律看看吧想拿到管理员的密码于是上了sam文件拷贝的、 hash值提取的、w in2K3管理密码查看的都没用NND在其它服务器上试了还行传到他服务器上就运行不了了报win32异常。 日哦有人要说了可以记录他的3389登录密码啊哥哥们服务器上有赛门铁克小弟免杀没学好过不了哇。记得有个查看内存明文密码的提权神器德国的。算了吧虽然没全日下来但是发现了这个主机群还是不错的收获外网IP段其它站点的主机配置都一样权限有点大主要就是有赛门铁克(会免杀就还好)只要知道了怎么提权基本都可以提下了我在怀疑外网IP段跟内网IP段主机是不是同一台主机这还待验证 以后有时间再日吧。
优惠码年付一次性5折优惠码:TYO-Lite-Open-Beta-1y-50OFF永久8折优惠码:TYO-Lite-Open-Beta-Recur-20OFF日本vpsCPU内存SSD流量带宽价格购买1核1.5G20 GB4 TB1Gbps$10.9/月购买2核2 G40 GB6 TB1Gbps$16.9/月购买2核4 G60 GB8 TB1Gbps$21.9/月购买4核4 G80 GB12 TB...
sharktech怎么样?sharktech鲨鱼机房(Sharktech)我们也叫它SK机房,是一家成立于2003年的老牌国外主机商,提供的产品包括独立服务器租用、VPS主机等,自营机房在美国洛杉矶、丹佛、芝加哥和荷兰阿姆斯特丹等,主打高防产品,独立服务器免费提供60Gbps/48Mpps攻击防御。机房提供1-10Gbps带宽不限流量服务器,最低丹佛/荷兰机房每月49美元起,洛杉矶机房最低59美元...
提速啦的来历提速啦是 网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑提速啦的市场定位提速啦主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。提速啦的售后保证提速啦退款 通过于合作商的友好协商,云服务器提供3天内全额退款,超过3天不退款 物理机部分支持当天全额退款提速啦提现 充...