用户
搜索
  • TA的每日心情
    开心
    2017-8-16 20:37
  • 签到天数: 14 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋作家

    蜂巢网安 Kali-小白

    Rank: 7Rank: 7Rank: 7

    52

    主题

    346

    帖子

    949

    魔法币
    收听
    0
    粉丝
    34
    注册时间
    2017-3-6

    燕春秋游侠i春秋签约作者热心助人奖积极活跃奖

    屌丝绅士 i春秋作家 蜂巢网安 Kali-小白 燕 春秋游侠 i春秋签约作者 热心助人奖 积极活跃奖 楼主
    发表于 2017-8-3 23:27:29 3518893
    本帖最后由 屌丝绅士 于 2017-8-22 09:07 编辑

    0x00前言:

          累么?累就对了,舒服留给死人的,对于任务,有xss,csrf 又怎样?拿不到shell就是个卵!
    要么一直刚下去,要么现在就回头

    0x01起始:

         今前几天表哥给我批量了点弱口令,闲来无事一个一个搞一搞,老司机 你懂的,对吧,出来的结果不是很多,只有几十条,搞着搞着,碰到一个好玩的,完全让我摸不到头脑,只有数据库!只有数据库!玛德 没有前端的任何代码,这有点让我想说你妈卖批了,后来想起一句话,就是现在cnvd的大手子 天天说的,站库分离!

    0x02站库分离:

         意思很简单,就是前端的页面和后端的数据库不在一个数据库中,这样无论前端你怎么搞,也找不到数据库,当然仔细的查端口也是可以找到的,而今天我就遇到了,有的老司机说,屌丝不是大神么?这种站都没见过?,讲真 我kali玩的,我自认为还凑合,但那只是kali中的工具,web这边我真的是个菜逼,只是会的比较杂而已,很多数据 ,词汇我都略懂一二,也都能插上嘴,但是实战还是菜了点。所以最近突击web,无论是国内的 ,国外的 都给我小心了,嘿嘿嘿,一般情况下,我不会动任何东西的,你的数据,我也只是看一看,如果有H视频,我会托一份,也仅仅是这样,我练习我的技术,不影响你做生意,也不影响你的系统,所以别来搞我,
    QQ截图20170803225711.png

    0x03思想:

        分享下我的学习思路,从接触网络开始到现在,除了游戏充了200以外,再就是被培训机构坑了几万之外,渗透这边我还真没怎么花钱,刚开始了解kali的时候只是买了几本大学霸的书,但后来发现不怎么适合我了,而且大学霸的书有点贵,,,,,

         多找教程,无论是视频,书,笔记,无论新旧,先找到,再筛选,其中的工具,统统别动(你不知道那些是被二次捆绑了木马的,一个不注意就变成了肉鸡),先囤积资料,这部分从 百度搜,从论坛,贴吧,百度网盘分享,qq群等等,去搜,进群别瞎逼逼,直奔群文件,先搞一波,别管有用没用的 ,先抓下来,玩意有好东西呢,然后在筛选,书、视频(一套的不分开)、工具,这是三个大类,然后是平台,安卓,win,linux,晚上看视频,在练习,吃饭的时候看电子书,工具什么的,只要是网上的,我建议统统用杀软查杀,只要有一点问题的,统统删掉,别管是不是误杀,你永远不知道沦为傀儡机有多么可怕,剩下的就是积累了,这个没办法,只能靠你自己去找一些安全站点去学习,比如 i春秋,freebuf,看雪,这是我心中还算比较认可的,
    QQ截图20170803225819.png
    0x04正文:

         在本文之前我也提过,是表哥给我批量的弱口令,这块不细说了,还是老办法的,通过phpmyadmin的弱口令进去的,这次不再是 root:root了 而是 root:123456了,智商上线了,恩 哈哈 ,怎么在phpmyadmin插一句话可以参照我另一篇文章:
    url如下:https://bbs.ichunqiu.com/thread-24800-1-1.html

        插了一句话之后,当然是用菜刀连啊,但我当然是用kali啊,那么kali下的菜刀只有国内用java写的C刀用着还可以,说实话,C刀只能勉强应急,bug还是很多的,
    下面?下面当然是要上截图了,上次漏了ip真是虐心,打码真是一件很苦逼的事,如果有一天,i春秋所有登录的用户都能匿名,我就完全不怂了,至少在天朝,我还是比较虚的,,,反正不是肾虚就是了,哈哈,,

        这边我先用菜刀连上,直接查看下,当前用户什么时候在线的,因为我已经确定对方的3389端口是开放的,并且根据端口的信息,我们还能看到对方是是不是占用3389端口,很不幸,在我日下他的时候,他占用着3389的端口,那怎么办呢、?我们先偷偷地抓一下它的密码吧,这里有两个思路,第一 可以用 猕猴桃,或者 wce去抓,第二 上传msf的马去调用kali下的 抓密码的工具,那么这边我直接用,kali生一个木马上去在创建会话,在抓木马,

    QQ截图20170803114423.png
        那么有的小伙伴会问我,说为什么不去直接创建一个用户,再去登录,因为我在登录它的phpmyadmin的时候大概的看了一下数据库,里面的数据量比较大,而且涉及到一些让我怂的事,所以,这里猥琐一点,不去创建

    QQ截图20170803114432.png
         这是第一个思路,就是直接上传wce,这个工具是kali自带的  在  /use/share/wce/目录下,这个工具直接上传直接用就可以了,这里也可以用猕猴桃去抓,-w参数就是直接抓取明文,抓不到的话 可能是因为权限不够,或者是因为中间有重启的情况,重启之后管理员没有登录,就抓不到

    QQ截图20170803114359.png

        这张是对方正在占用3389的端口,所以,我需要猥琐,,哈哈
    ok.png
        那么这边我直接用msf直接生成一个木马,上传上去,并用C刀让他执行,本地设置好监听,这里喔使用的是正向的 tcp链接,意味着在创建了链接之后会留下端口的信息,当然我已经挂了两层的vpn,并且,为了保险一点,还加壳了,因为在上传之前,我的一句话没被杀,就意味着没有狗,在没有切丁是或否有杀软的情况下直接上传了我们的木马,并且获取到了一个会话

        QQ截图20170803114457.png
         这里没有什么需要说的,都是前篇一律了,简单的说就是用bind_tcp的正向链接的,其实这块我们还可以用msf生成php的马,直接去连接,也是可以的,以后我试一下,下图我们直接连接到了目标的服务器并且创建了会话
    ok1.png

    QQ截图20170803114529.png
        拿到了会话下一步干什么?做进程迁移啊,没做进程迁移,在进程中是可以看到的,进程名字就是你的木马的名字,这里就不给大家截图了,这里把原有的进程迁移到系统进程中,相当于吧进程捆绑在一起,这样他就没办法吧我们得进程干掉,因为我们已经和它的进程捆绑了,他想干掉我们就得结束自己的进程,还有,在进程迁移之后,目标服务器的端口也会改变,这时候你的回话可能掉,但再次连接就好了,
    ok2.png

    QQ截图20170803131853.png
        这里的话,msf获得了会话可以直接加载Mimikatz,直接抓取密码的,但我在用米后台抓取密码的时候竟然没有抓到,这就很尴尬,还忘了截图,,扎心,加载的话  直接   load  Mimikatz 就可以了,用小写就行

    QQ截图20170803142252.png
         这里由于他主句先定了只能用指定范围的地址去访问它的服务器,导致我们没有办法直接去连接,我们只能用msf的端口转发模块去吧它的本地回环地止的流量转发到我们的接口上,同样如果这个工具在他的help中没有出现就需要你用load去加载,,方法同上,这句的意思就是把目标的 3389端口,通过我们木马的转发到我们的本地,然后我们直接用 127.0.0.1的地址加上远程木马的端口就可以了

    QQ截图20170803151220.png
        转发到了本地,我们直接用rdesktop工具直接链接就可以了,别的参数不需要添加,注意好端口的问题,这个端口转发,在win下有lcx。exe的这个东西,也是可以的,

    QQ截图20170803151305.png
        在没做转发之前,我们是无法访问它的3389端口的,由于他忘了添加本地回环地止的访问,让我们有机可乘,

    ok4.png
         那么下图就是用我们抓到的密码,去用端口转发的的远程桌面,这里,是他开的窗口,都留着,别动,我们要猥琐发育

    图片被我吃了,,,,,,
          下图就是他做的策略,这里值得站长去学习,就是说限制3389登录的ip,只让自己的ip登录,另外就是  别用弱口令

    QQ截图20170803152240.png

         这里是他的一些数据,看样子是时时彩的,
    ok5.png

         这里我当时用netstat -an的命令找到了他前台的地址,类似于赌博的站点吧,方法就是看数据库的服务器,找端口,看哪个地址的80链接着本机的3306接口,然后在通过旁站,找域名,这里的旁站有很多,旁站的意思就是说  在一个性能很好的服务器上跑着很多的网站,网站用域名的方式去解析,直接访问ip的方法无法访问,只能通过域名的解析去看,也忘了截图,,,很抱歉,

    QQ截图20170803153107.png
    QQ截图20170803152813.png

        前文说要猥琐发育,所以 ,我什么都没动,默默地删掉了自己马,最后清理一下日志,

    QQ截图20170803171832.png
    0x05反思和总结:
         
    其实我想写的东西有很多,但其中涉及到个人的利益,尤其是黑产,我也怕死,虽说在帝都,想让我无声的消失太简单了,所以遇到这些东西,我都是小心翼翼的,我还年轻,只想写写自己的经历,自己的学习之路,不想与各路大佬相互抵触,而且我还是那么渣,
        题外话说完了,说说本帖的重点,
         第一   端口转发,
         第二   正向链接的木马
         第三   msf的猕猴桃和wce的密码抓取模块
         第四   日志的清理,
         第五    渗透测试的vpn链接,尽量用多层嵌套
         第六    涉及黑、灰、黄、赌等产业,希望给为渗透人员,猥琐行事,自身安全为首位,
         第七    个人信息的隐藏于伪造,虽说柠凉表哥已经快把我社穿了,但那是在我授权的情况下,我也希望这样,来让我发现我未曾注意的地方,

    好了  就说到这里,希望和我一起努力的表哥们,别忘了当初的信念,咽下现在吃的苦,换来未来的钞票
    ok3.png

    评分

    参与人数 3积分 +20 魔法币 +18 收起 理由
    2463208406 + 3
    sn0w + 10 + 10 感谢发布原创作品,i春秋论坛因你更精彩!.
    wyldlmu + 10 + 5

    查看全部评分

    本帖被以下淘专辑推荐:

    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    阿甫哥哥 管理员 i春秋最帅男神-阿甫大哥哥 楚 核心白帽 i春秋签约作者 白帽传说 春秋游侠 秦 燕 魏
    来自 33#
    发表于 2017-8-17 22:24:37
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!
    奖金
    点评
    50
    很励志的文章,充满正能量!


    Time will give me the answer
    使用道具 举报 回复
    发表于 2017-8-7 11:50:55
    wjycq 发表于 2017-8-7 03:01
    如果服务器有ip限制策略3389  那么可以在服务器里直接将3389转发给其他端口  你的这个姿势  小弟没看懂 。 ...

    常见的服务器 一般有两个ip   一个是公网的,另一个是看不到的但他是存在的,也就是127.0.0.1 在本地回环地址,
    正如文中所说,网管值限制了公网ip访问的策略,但是忽略了本地回环地址,那么我们就可以通过,我们的木马的tcp端口,用127的地址吧3398端口转发到我们木马链接的那个端口,这样我们在链接的时候直接链接我们本地的那个端口就好了,这个逻辑有点类似于linux的端口复用,你自己试一遍就知道了
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-8-4 11:35:29
    wyldlmu 发表于 2017-8-4 02:37
    小表哥注意安全,真当搞黑产得不上春秋

    在发帖之前,我有想过,但我也说得很明白,第一只是练习我的技术,并不是动他的数据,也并没有怼他造成任何危险和 不稳定的地方,第二 未对第三方泄露,第三,我只想好好写文章,分享自己的经验,顺便挣点稿费,我只想这样,别无他求,若有一日,非要搞我我也很无赖
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-8-16 14:43:52
    云吹雪 发表于 2017-8-16 05:51
    kali上用什么vpn,怎么用两层的vpn

    pptp  
    先链接一个  在链接另一个 ,这样就在网络链路中  形成了 管的概念
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    如果服务器有ip限制策略3389  那么可以在服务器里直接将3389转发给其他端口  你的这个姿势  小弟没看懂 。反向连接自己本地的3389?
    使用道具 举报 回复
    发表于 2017-8-7 09:04:43
    休谟 发表于 2017-8-5 08:00
    进群别瞎逼逼,直奔群文件,先搞一波,别管有用没用的 ,先抓下来,玩意有好东西呢。

    这句话我同意,我一 ...

    正解
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-8-4 00:52:04
    又是系统提权 不用提权
    使用道具 举报 回复
    小BB i春秋-核心白帽 一个不知名的小怪物
    板凳
    发表于 2017-8-4 00:55:40
    前排支持表哥
    使用道具 举报 回复
    弱口令。。。 你这运气。 给你满分
    使用道具 举报 回复
    发表于 2017-8-4 08:55:25
    小爱_Joker 发表于 2017-8-3 20:20
    弱口令。。。 你这运气。 给你满分

    嘿嘿嘿。批量大发好
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-8-4 09:01:26
    一晓 发表于 2017-8-3 16:52
    又是系统提权 不用提权

    直接拿到的是 administrator的权限,所以没用提权什么的,见谅,我会注意的
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-8-4 09:01:51

    感谢感谢
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    给我绅士表哥顶一个
    使用道具 举报 回复
    发表于 2017-8-4 10:13:30
    板凳
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    绅士的行文写得真有趣,就算没信心学好技术都能坚持看你的文章。谢谢分享
    使用道具 举报 回复
    发表于 2017-8-4 10:37:20
    小表哥注意安全,真当搞黑产得不上春秋
    使用道具 举报 回复
    发表于 2017-8-4 13:26:51
    渗透测试的vpn链接,尽量用多层嵌套。。。。。这个需要学习
    使用道具 举报 回复
    发表于 2017-8-4 21:37:35
    绅士表哥就是屌
    使用道具 举报 回复
    onls辜釉 来自手机 i春秋作家 春秋认证√作家团颜值担当 i春秋签约作者
    14#
    发表于 2017-8-5 01:33:59
    从此以后,你就是我的大表哥。
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册