后来经过sunwear的指导和我自己的尝试!发现xp升级被映射机子,主机在内网,是2003的! 打开端口不多!外网无法扫描,可以看到C盘的东西,权限设置不算严!但是很多东西实现不了!webshell可以执行命令,但是是guest权限!上传了ms08025的溢出程序,不知道是我的命令有错还是执行不了,总之是没有成功! 兔子不吃窝边草,我也不吃!呵呵!主要是我想要服务器权限!渗透内网,这样比较方面我掌握很多我掌握不到的信息!serv-u我还没有查看!应该是从服务查看吧!我马上去看看!不过我全部都转遍了也没有看到serv-u的文件夹!估计是没有! 而且外部有防火墙,用xscan扫了一下,看到很多端口,激动的不行,但是后来sunwear告诉我很有可能是假的!后来连接一下实验了,确实是假的!哎!又陷入苦思! 刚才看到一个文章,说ms08025在asp.net执行的话可能性比较高,asp执行估计够呛!而且服务器上面没有开asp.net,所以说很苦恼!
2009/7/16 CN.Mad <[email protected]> > 这哥们除了强大就是太强大了,我不强大~ > > 2009/7/15 王韬 <[email protected]> > >> 汗一个.....XP的操作系统..... >> 学校的网站就别挂马了,兔子还不吃窝边草. >> 21端口开了没观察过Serv-U么... >> >> >> >> 在2009-07-15 03:35:53,pcxys <[email protected]> 写道: >> >> 我最近入侵一个网站,我们学校的网站!很简单的!我们学校自己的服务器! >>> 打开端口有:80 3389 443 8080 3128 21 结果据我观察和实践就3389 80可以用! >>> >>> 服务器是xp的操作系统!现有webshell一个!感觉权限不高!服务器上也没有装什么软件,21也只是打开端口没有服务!现在比较渺茫!不知道怎么拿到服务器权限!很是郁闷!希望能给点方向!或者是办法! >>> >>> 今天试验挂马,为了也是服务器,但是我发现挂马会影响到挂马网页,会连带一起关闭!这个很是不好!因为一旦关闭就会让人发现,而且木马也不是免杀的,因为我看服务器没有装杀毒软件!所以就没有做免杀!有没有好办法可以不让木马影响到挂马网页????? >>> >> >> 对了 挂马用的是MPEG-2视频0day漏洞的木马! >> >> 200万种商品,最低价格,疯狂诱惑你<http://count.mail.163.com/redirect/footer.htm?f=http://gouwu.youdao.com> >> >> -- >> 这个人确实很无聊! >> >> >> >> --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
