本文来自 i春秋学院

2016/7/12 用时两天

各位表哥， 看完觉得写的好的话，或者某些地方不足之处 不要忘记评论哦。 我会在你们评论中不断改进的. 纯属娱乐，并无恶意 以下漏洞已提交至管理员 并且已完美修复...

警告：以下内容可能令你感到不适.如果感到不适请立即把硬盘拔了丢水里，冷静冷静

目标站点：www.xxxxx.com 思路 目标服务器（常用端口） ——> C段 （常用端口) （各种可能出现的漏洞）

经过十几分钟的信息收集（请无视这句话写来装逼用的）

发现某系统存在弱口令一枚

www.xxxxx.com：8081 admin admin

成功进入后台，然后发现一处任意文件上传 完美getshell（任意格式文件上传） 没办法人帅............怎么帅.？. 就算安全狗见了我，都要自动停止运行的那种帅气与机智..

KB956572 没打补丁 成功溢出system权限

然后... 建立用户 3389 连之.. Win 2003 server 直接getpass 读取管理员明文密码，以便进一步撸内网.. （收集口令是撸内网常规思路...其他杀马特思路我也不知道，啊哈哈，技术有限）

UserName: lixinpeng LogonDomain: SERVER-FUPT password: gzmodern@@107 接下来ipconfig看看

ip 10.0.1.210 这个时候有同学就会问了....你这特么不是内网的么 你怎么连接上的..... 解：目测这台机确实在内网，这应该是他们学校自己用路由把3389映射到外网的..为了方便管理嘛... 好了本次渗透到此结束............

如果这个时候结束的的话...

我估计会被傻吊蛋蛋打死... （写得太少了...）

对于新手来说，这确实..可能是结束..

但是对于我这种屌丝来说...好戏才刚刚开始

就像烫死三百首里面有古寺怎么说的来着...
Sometimes when you think it's over, it's just the beginning.-李白

这个时候 我从兜里掏出我的神器. hscan

把刚刚收集到的密码添加进去 然后对着 10.0.1.1-10.0.1.255 就是一阵乱扫..

然后发现 内网 10.0.1.115 mssql 空口令 进一步提权之 sa提权都会把？当然不会也没关系，请出门左拐，直行50m就是wc，跳下去把...记得顺手关门...

然后判断该服务器是 财务室的服务器

然而搞到这个也没什么卵用... 还是getpass把管理员密码搞到手把 UserName: Administrator LogonDomain: SERVER password: ADMIN123456 然后添加到字典 继续扫...（循环几次保证内网日穿） 怎摸样这思路风骚吧 紧接着.....................
校园网计费服务器沦陷.... 同学 要不要我帮你把钱充满？ 这特么用的是锐捷的收费系统，也是数据库弱口令搞下的..

这管理员来就应该被拖出去打死..我特么...我...我先去撒个尿....憋不住的了. 当时我就在想，要是我在这个学校读书.我特么就可以免费上网了 哈哈哈哈哈！ 好幸福的感觉..

接下来 发现这ip段 172.16.33.1-172.16.33.255 是一个教室的ip段.... 服务器名称

----------------------------
\\ST303-01
\\ST303-02
\\ST303-03
\\ST303-04
\\ST303-05
\\ST303-06
\\ST303-07
\\ST303-08
\\ST303-09
···

然后..额....然后...全部被强奸...... 随便找个机子测试

也是sa弱口令..秒日.. 然后发现 172.16.35.1-172.16.35.255这个ip段 也是教室学生用的电脑也全部玩完..

到现在...内网已经有上百台电脑被强奸了...

搞着搞着觉得..内网太那个啥了... 我们的视线再回到第一台服务器哪里去..

其实我一开始就看到iis这里面的东西了，当时我改了首页，但是官网首页没反应... 但是发现这里网站确实和主站一样的啊... 目录，文件什么都一样..但是特么改了主页为啥没反应啊

然后想到..这是不是传说中的热备份啊！（求懂的大神给我正解~..） 然后发现里面有管理员帐号密码 我日...

不禁感叹道..上帝给我关了一道门..却给我开了一扇窗... 然后屁颠屁颠的跑去解密..

查询结果：
未查到,已加入本站后台解密，完成进度:0% 请注册并登录查询，若解密成功自动给你发送邮件通知。

我............ 我特么醉了... 然后在那iis里面找到了后台， 用刚刚服务器登录密码试试
没想到...人品大爆发..

然后........然后我特么修改了首页.

我估计有人就会骂我了.. 这特么不是小学生么..日站还挂黑页..！

其实各位表哥 .我是有苦衷的啊

我学校不是你想侮辱就侮辱的！ 最后提醒各位表哥一下..日站有风险，装逼需谨慎

有人会说，这篇文章内容不就是弱口令么.. no no no 你这样理解就错了，弱口令？你怎么没遇到呢？ 这不是人品！这不是运气！不是我长得帅！ 这是 渗透思路！ 思路到位 拿着御剑burp日天下！

原文链接：http://bbs.ichunqiu.com/thread-12374-1-1.html?from=paper