我不太懂的表达.看不懂的别丢鸡蛋......
渗透这个公司是我觉得是我运气最好的一次.
05年5月,刚从学校毕业的我和几个关系很好的朋友聚在一起开起了美丽世界的私服,我们手上的服务端是拿的台湾的,虽然可以架设起来但是没
有源码似乎有点不爽.我将目标瞄向了韩国<美丽世界>--http://www.nageonline.com,经过一个网上的扫描,上传,注入硬是没发现一个点,郁闷
啊~遂去睡觉.
第二天起来,晚上6点左右,改变思路去弄他公司的其他站,经过观察这个游戏是ESOFT公司研发的,其公司所研的游戏还有<龙族>.<科隆>.<墨香>,
于是乎采取常用方法:注册ID→找到论坛的帖图版块→直接上传WEbShell.由于3个站并不是同一模版,所以上传的位置也不是一样,这里我直接把结果写出来.
<龙族>:这个站主要是因为管理员在news目录下有个admin.asp的文件,而这个文件会自动登陆到后台并更新为管理员,然后我在其后台找了半天终于找到一个上传工会图片的地方成功上传asp木马.
<科隆>:采取默认方法似乎不行,论坛的图片不能直接上传,有限制,但是这个站可以注入,于是乎得到后台密码,但是后台找不着呀~用软件开字典扫,同样找不到.后来就到他网站随便点开几个连接,发现其新闻里使用的图片连接为http://admin.croumonline.co.kr/....(这里很常用哦,很
多游戏站就是一个admin的子域名作为管理员登陆的后台),找到后台就好办多了,帖个新闻,直接上传个asp文件就得到shell了.
<墨香>:这个我记不太清楚怎么得到shell了,不是从论坛上传的shell就是注入得到管理密码从后台传的了.
获取这3个站的shell用了1个多小时,得到shell后我们就剩下提升权限的工作了,3台服务器的配置都一样,数据库连接不使用asp,服务器什么带系统服务软件也没有装,熟悉服务器的配置之后我觉得一点门路都没有了~遂随便上传了一个后门(灰鸽子)和一个su.exe到<墨香web>的c:\winnt\system32\inetsrv\data目录(都是2000系统),在试试看的情况下使用webshell运行他们几个也没有任何效果~~:(,到这里心情已经凉了一大半了,于是乎又话了一个晚上的时间将所有wen文件里的连接密码全部记下来保存在本地一方便以后用的着(其中没有一个sa).
又是一个第二天,事情到这里似乎已经没有任何进展,我也懒的去管他了,研究我的服务端去咯.
大楷等了个10来天吧,那天下午我闲着无聊把鸽子开着玩,突然发现多了一台韩国的电脑,xp系统(我鸽子经常上线只有10台左右),我脑子里没有关于这台电脑的一点影响.因为感到好奇,输入连接密码连接上去进行 远程桌面查看,咿~ 还开着x-scan,难道是传说中的韩国hacker?这时我脑子里突然一个念头,难道是韩国管理员?为了证实我的想法我没怎么动作,继续查看他的屏幕,不一会,他开了mstsc.exe连接上了一个ip,我把这个IP记下来和上面几个游戏web的IP一对比~ 挖塞~ 竟然真的是ESOFT的管理员~ 哈哈 上天对我不薄也..
现在我就该思考着如何通过他来获取所有游戏服务器的密码,思考间只见他已经连了n个终端了...汗,这还不简单,直接开启了鸽子的键盘记录器,关掉鸽子听了会歌,再连上一查看~ 哈哈,一大堆的服务器密码.(这里我前面也提到了我运气好,管理员如果不是在本地登陆连接而是远程登陆连接的话那我真没有什么办法记录密码了.)
密码记录下来后,等到晚上8点(一般这个时间段韩国人已经下班了,只要不给他非法关闭游戏程序和关机,你们怎么用他的服务器他都不会知道的),把白天记录下来的IP密码一个个登陆上去看,原来这些只是<墨香>和<科隆>的,虽然没找到美丽世界,但是一下子2个游戏也够了,于是登陆到一台台服务器上把<墨香>和<科隆>的游戏服务端程序还有数据给拉了下来.
相关文章
EMAIL: