巧妙的渗透赌博站(只是一个小思路而已)

文章作者：netbee201
信息来源：邪恶八进制信息安全团队（http://www.eviloctal.com/）

注：此文章已发表在《黑客手册》2008年第7期杂志上，网络首发作者博客，转载请注明原始出处。

废话不多说开始今天的主题,出于安全的考虑。本文的中的一些IP和网站经过处理。下面开始今天的教程。
今天刚上QQ,有个客户发来一网站http://www.xxx.com/，一打开是一个赌博站。客户需要网站的权限。简单看了下。
如图1：

网站全静态，没有可利用的地方。试了很多方法都不行，只好用跨站的方法搞了。打开明小子反查了一下，有45个站。
如图2：

通过ewebeditor漏洞成功拿到同服上的一个网站,服务器开了3389但是连不上。开了Serv-u，但是默认密码改了。查了下组建wscript.shell可用，心中窃喜。
如图3：
 

于是找了个可写目录轻车熟路的上传了个cmd.exe，一执行提示拒绝访问。
如图4：

试了几个目录结果都一样。一时间又陷入困境中，既然CMD上没办法突破我们就先找下目标站的目录吧。Asp木马权限不够，我换了个aspx木马。不看不知道，一看吓一跳，居然有1300多个目录。
如图：5

没办法只好一个一个的试了，大概用了2个小时终于找到目标站的路径，心想终于搞定了，本来想拿服务器的，这还省事了。淫笑中^^^可是当我进入那个目录新建一个文件的时候，郁闷的事情又来了，居然提示没权限。
如图：6
 

连续换了几个马。Php的也试了Serv-u由于默认密码被改，软件的目录也没权限访问。难道要我放弃吗？这不是我的风格。从头在来，这个服务器不行，我就搞同段的其他服务器来嗅探，我就不相信我搞不定你。
用了1天的时间弄了2台同段的肉鸡(为什么要2台呢?^_^)，由于第一台和目标站不在同一网关下，无法嗅探到数据，第二台虽然在同一网关，但是无法从外部连接3389（事后才知道这几台服务器都是一家虚拟主机提供商的，所以服务器配置都是一样的！），但是可以利用第一台肉鸡登陆第二台。
如图：7

皇天不负有心人啊!马上在第二台肉鸡上打开挚爱Cain，选好网卡开始嗅探。可是问题又来了，这让我想起一句话：什么事情都有利和弊！我们弄到服务器，但是他就让你嗅探不到数，呵呵^_^!
如图：8
  

我试了2天，怎么也嗅探不到3389和目标站的FTP。怎么办呢？都到这步了，难道要放弃吗。还是那句话，这不是我的风格。抽了根烟，突然！！我想到一个思路，这些服务器不都是一个公司的吗，既然都有Serv-U,虽然默认密码改了，但是我们可以下载ServUAdmin.exe到本地通过UE编辑软件找出帐号和密码呀。哈哈说干就干。不一会的功夫，密码帐号就找到了！
如图9:

很明显。密码帐号是
O***********j6

V*************0

OK，现在去我们之前弄到的那个webshell上测试下效果.
如图10：

哈哈，居然终于成功了^_^,马上登陆服务器看看战果！
如图：11

整个入侵过程就是这样啦，没什么技术含量，只是个思路，就说这么多吧，我也累了，都3点了！有什么事情可以到我的BLOG去留言：http://www.kanwi.cn/。
再见。