对某知名私企网络的一次渗透

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------

 作者：梵天

前几天去CS参加了一次私企的招聘，原来对某企业还是满欣赏的。
抱着44的态度，我去参加了面试，peoplemountainpeoplesea~
前面的几轮面试，面试人员给我的评价都是A+,忙了两天，终于挤进复试了。
复试是号称该企IT本部主管主持，看样子也就30来岁，
他看了我的简历后，挑起了我毕业院校的毛病，似乎对我出自不出名的院校一脸的不屑。
接下来更是拽得二五八万似的，＃￥％＃￥◎＃￥×
我向他阐述了当前企业网络的安全问题状况，而他也似乎对安全不屑一顾，hoho~
结果自然就是让我回家等消息，goyourmother's，你就算再请我来，我也不会去了，闪。

回到家，我萌发了对他们网络进行一次安全检测的想法，倒要看看这个IT主管AND他的爪牙们到底如何拽？
他们的网站很多，分了几个部门，随手拣了几个检测了下，还算不错，不过有个隐蔽的地方可以注入，go~
还是mssql的数据库，dbowner的权限，还能列目录，我晕......
少废话，自然是backupdb，写马，顺利拿到webshell......
进去瞧了瞧，还有不少的马马们，看了有人进来过了，不过可能都没有能提权。
不急，喝杯水，翻了翻，没有serv-u，大多数目录也没有写的权限，接着看看还有什么好东西...
天无绝人之路，翻到一个旧的网站，有sa的秘密，464，还真是对的，晕，这台机器就这么搞下来了，传我可耐滴马马，上线了～

上3389，舒服多了，打扫下战场，为进一步渗透做准备...
大概看了下，整个网络有几台域控制器，其中两台是防火墙，一台DNS，一台VOIP，还有些乱七八糟的，剩下的机器还真不少，估计有上千台

装个CAIN嗅下，顺便逛逛他们的内部网站。又有BUG，随手拿下，一看，居然还是台域控制器，弄下了这台域控制器的用户名和密码，HOHO～这个域控制器下的机器都能畅通无阻了。可惜这些机器都连不了外网，郁闷。

不过反过想想，既然都连不了网，那可能整个网络的大部分机器都没及时打补丁，嘿嘿，下面自然是0503906040溢出咯，又是一大批机器搞定...

cain也弄到不少好东西，其中包括一台防火墙的用户名和密码，还有一台思科路由器的密码......

几天下来，整个网络被渗透得差不多了。几台域控制器基本都被弄下来了，下面的机器也弄了一大堆，没什么意思了，看来这私企的安全做得真是糟透了，真不知道IT部那几十号人拿那么多工钱每天做些什么事情......

最有意思的是，用cain截获的VOIP电话，好多MM啦，GG啦打电话都录下来了，听他们讲电话还是满搞笑滴～

总结：1.门户网站没看好，居然还有注入漏洞。
2.其次是数据库用户的权限没设好，可以列目录，备份数据库。
3.IIS用户权限没设置好，虽然大部分目录只能列，不能写，但是可以浏览任意盘，给别人提供了搜集信息的机会。
4.网内虽然大多数机器没有访问外网的权力，但是没有及时打好补丁，大部分机器补丁过于陈旧。
5.大量机器采用了弱口令，包括SA用户。
6.对ARP欺骗没有应急机制，可以轻易进行欺骗获得大量信息。
7.对域控制器的安全管理做得太差，居然还在上面放了一个动网6.0的论坛，无语。
8.IT部门主管狗眼看人低，无实际能力，建议炒掉。

【免费加入会员】【我要投稿】【关闭本页】