大自然的搬运工,觉得实在不错,才转载的,linux渗透-华盟网

大自然的搬运工,觉得实在不错,才转载的,linux渗透

华盟学院山东省第二期线下学习计划

大自然的搬运工,觉得实在不错,才转载的,linux渗透

2013-09-05 11:04:4548 a1258771 1060

我只是大自然的搬运工,觉得实在不错,才转载的,linux渗透

因为网站较多,就先用wvs扫一遍、然后等结果。
如图,确实有些缺陷,用网站弱口令来进行测试。

并且能成功的登陆后台。(前期用google浏览器无法直接登陆,换IE即可)

突破上传:

正常情况下是无法进行上传以.jpg,gif,png之外的文件,使用burp suite来进行突破上传,方法很简单,截断上传即可。


安装后门:

进入系统后,我的RP是如此滴多娇,如此滴辉煌,如此滴幸运,竟然是root权限。。。

查看下passwd账号信息


目录树结构:

因为既然要内网渗透,权限可能会随时丢失,下面就先安装个ssh后门,本来是想安装pam后门呢,因为所有账号登陆服务器时都要验证pam模块,而pam后门刚好可以截取用户密码、但是呢,,看他内核是(Linux jcms 2.6.32-71.el6.i686 #1 SMP Wed Sep 1 01:26:34 EDT 2010 i686 i686 i386 GNU/Linux)肯定是redhat/centos6的系统、实时正与雄辩、

确实是6.0的,而且还是redhat企业版操作系统,有点头疼了,至于为什么?一会你就知道了

下面安装openssh后门:
1.        下载并解压后门:

2.后门编译:



编译成功,现在是内网环境,我必须要把ssh的22端口给映射出来,对嘛、再加上是root权限,比较幸福咯。。

端口转发:

前提必须有个公网IP的服务器、
先把lcx传到服务器准备一下。

本地监听端口


第一次搭配出错了、再来,搭配成功

修改日志记录:

因为所做的操作都有可能被记录在日志里面,我事先就先把日志给注释掉咯。。

信息收集:

老思路:
先探测下网络里面到底有多少存活的主机:

然后查看ssh是否有信任关系:

可惜的是,没有一个能够登陆上,

检查kerberos也没信息,rsync也没安装、

Mount也没远程挂在任何命令

在history里面查看到经常登陆的IP、
哎。。。都没什么希望,进行下一步吧、

键盘记录:

我比较喜欢LD_keylog非本地记录,可以记录在本机ssh,rsync,su的所有操作,国内这东西很少,大家见识下吧。。

配置下要存放的位置以及命令的嗅探


测试表明,键盘记录好使。。。就是不是太准确,不过配合history是没什么问题了、

配置yum源:

下面安装ettercap,安装ettercap我就直接用yum安装了,但是呢?
发现了一个问题、
此系统是redhat 企业版6.0的操作系统,这种yum源网上不好找的,我也不想费劲再服务器上下载一个redhat iso镜像,自己搭建一个yum源来提供下载,而且也不是很安全,所以呢?
就想办法让redhat yum源使用centos yum源来进行安装、默认情况下是不行的哟、建议别试。小心你的系统安装的包不兼容出毛病

1、删除redhat原有的yum源
# rpm -aq | grep yum|xargs rpm -e --nodeps

2. 下载新的yum安装包
这里我们已经事先把所有包都打包好了。

安装成功后,配置yum源:

Yum源测试:


Ok,yum没问题,下面进行ettercap的安装

安装ettercap:

有了yum啥都好办了,哈哈^.^
直接yum install吧

安装完毕后查看下ettercap的安装路径

查看ettercap所嗅探的端口(不必要修改,常用的80,636,21,22,25,110,23,都在里面,默认足够了已经)


下面就来进行使用ettercap嗅探吧

使用ettercap进行内网嗅探:

嗅探时遇到的问题、因为是用yum来进行安装的ettercap,所以比较新,是0.7.5,ettercap0.7.5之后推出了又ipv6的嗅探方式,所以跟0.7.3的一些参数有所不同。
详细查看此链接
http://sourceforge.net/mailarchi ... ;submit=Change+View

问题解决后,就可以嗅探了、但是,嗅探不是短时间就能嗅探到的,而且你也不能盯着电脑,或者说如果设置了终端超时怎么办?一旦终端断掉,你的进程也会跟着断开。
所以呢?我们使用一条nohup命令
Nohup:不挂断地运行命令。

Ok,已经成功放在后台运行,下面来测下,嗅探是否给力哟、

可以嗅探到东西就行、

删除aide文件审计:

在清理尾巴的时候看到了一个目录,aide,我突然就联想到了我所改的文件是不是都被记录下来了。哎呀。。。差点出事、

直接删掉,我让你检查0 0、哈哈

好吧,快2点了,睡觉,明天看结果。。

查看嗅探内容:

查看下嗅探的结果,果然嗅探出来数据了,但是中间有很多不必要的一些信息,我需要删除掉他。

那就是用sed命令吧、

可以看到下图,不必要的信息已经完全删除完毕。

安装桌面环境

既然有内网地址的账号和密码以及url,就要进他们内网针对网站再次渗透。
一个SSH Socks代理,一个vnc,我肯定会选择后者,操作起来很方便。
但是,内网的ip外网是无法访问的,所以我就安装vnc,然后将vnc的5900端口转发的外网,进入。
问题又来了,一般的服务器肯定不会安装桌面环境,这样即使你把vnc给安装成功,端口也转发出来了,连接上去也是没有图形化界面,这样你还是不能运行浏览器来进行内网渗透、所以第一步先安装firefox和桌面环境

1.先安装firefox

2.        安装桌面环境,共需要装2个组

安装成功后下面就安装vnc了、

安装vnc

配置vnc

昨天 23:41 上传
下载附件 (244.82 KB)

使用端口转发,将5902端口转发出来即可连接、
然后可以继续内网渗透

www.idc126.com

END。

本文由 华盟网 作者:小龙 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论