主机友情检测中国最大域名、主机商万网云服务器集群

友情检测万网云服务器两千多台服务器集群

万网 中国最大域名注册商、 IDC主机商。

检测的理由就不说了 因为涉及到法律原因 图片IP域名地方我都抹掉了刚进去的时候我还不知道是万网的 C段拿到了几个shell发现有点不对上两个图

看管理员账户都差不多其中whz账户开头的是万网保留的在shell上还看到了每台都装用“万网云主机客户端”这个软件在群里找了个大牛问了下确认了是万网的主机群他之前日过一些他说的配置和账号什么都跟我这一样。提了一台服务器看了下IP、 网关上图

看到了外网和内网IP段跨步都有点大。想到有其它主机转内网渗透看了下没域。先看看内网有多少主机先上了个网络执法官上图

我滴神啊扫描完吓哥哥我一大跳。两千多台在线主机 网络执法官都快着不住了NND内网嘛嗅探哇开了个c ain嗅不到数据都是些没用的数据 遇到扫端口的了好几次了我RP怎么这么不好真想D了那扫端口的想想还是算了。

再开了个扫端口的填上内网IP段扫了下发现基本都开了21、 3389、 3306、 1433开21的相对少点 内网渗透呗扫端口不能少哇爆菊花。 各种扫各种爆但是细心的同鞋可能看到了看上面两台服务器的管理用户名格式那个“w hz+数字编码+adm”还有主机名“whz+数字编码”我看了下提下的服务器的sa和root的密码都是这种格式大家可以想到什么  表示我想到了有规律规律在哪  我结合了主机名+账户名+IP地址+sa 密码都进行了尝试找出这个规律但是都是想不出我把整理的账号密码丢到服务器上面狂扫

包括3389、 3306、 1433都没什么收获。 算了吧人比较笨没办法 呜呜„„看了下有共享 I P C$+admin$+C:$+D:$上了个D哥的网络工具包扫了一通也没收获NND还是回到找规律看看吧想拿到管理员的密码于是上了sam文件拷贝的、 hash值提取的、w in2K3管理密码查看的都没用NND在其它服务器上试了还行传到他服务器上就运行不了了报win32异常。 日哦有人要说了可以记录他的3389登录密码啊哥哥们服务器上有赛门铁克小弟免杀没学好过不了哇。记得有个查看内存明文密码的提权神器德国的。算了吧虽然没全日下来但是发现了这个主机群还是不错的收获外网IP段其它站点的主机配置都一样权限有点大主要就是有赛门铁克(会免杀就还好)只要知道了怎么提权基本都可以提下了我在怀疑外网IP段跟内网IP段主机是不是同一台主机这还待验证 以后有时间再日吧。