“随他去吧,陈冲的事儿要紧!”想了片刻,晓天摇了摇头,记下ip后,起身到了一杯水。()
再次回到电脑前,晓天打开了侠客系统。通过网络先看了一下上官红叶的情况后,晓天皱了皱眉头,张利的事情依然没有解决的节奏,除了媒体不疼不痒的报道外,政府似乎根本没有什么动作。
想了一下晓天收回了自己的注意力。“因为这个江上红叶,现在恐怕很多人都盯上了他,等一等吧,有罗雄在应该问题不大。”吐了口气,晓天喝了口水,揉了揉眼睛,开始敲击键盘。
晓天的目标是长河市教育局的网站,虽然不知道内部是否有自己想要的资料,在没有其他入手点之前,他也只能尝试一下从这里突破。
教育局的网上是asp的。对于这些政府机构,晓天很是郁闷,原因来自网站的程序。没办法,政府部门的网站用的是同一套系统!地方的,省会的模板一摸一样!
笑了一声,晓天开始探测网站。网站做了简单的防注入防护,对于这种情况晓天不时第一次遇见,眼睛微微闪了闪,晓天打开了一条新闻链接,重新构造了一下数据,成功的爆出了数据库地址!
“世界上不时只有你们动注入防护,你们完成防护的方法,在公布之前就已经被大多数人学会了!”低语了一声,晓天通过侠客开始解密管理员的md5加密,十分钟之后,晓天皱起了眉头。“居然无法解密成功,难道加密被阉割了?”
微微想了想,晓天直接通过浏览器的地址栏构造数据,尝试向服务器的web目录写入一句话客户端。还好,管理员似乎因为防护的原因,对目录写入没有太多限制。
刷新了一下界面,晓天重新构造了一下网站地址链接,加上了上传目录的地址和一个以.asp结尾的乱码文件名文件。上传目录的地址信息可以右键新闻信息中的图片文件获得。()
界面解析顺利,显示出了一句话客户端的代码。双手一动,晓天连接了一句话。测试了一下数据返回情况后,满意的点了点头。
“密码加密的文件……”翻看了一下网站目录后,晓天下载了一个文件,打开仔细看了几眼后,眉头一动,将加密方式写进了侠客系统的解密模块中。再次尝试了一下管理员密码解密,效果很明显,密码十几秒后出现在了晓天眼前。
已经拿到了webshell,有没有管理员的密码已经无所谓了,但加密方式晓天还是放进了侠客系统中。这已经成了他的习惯……
切换界面,晓天通过一句话上传了asp大马,开始提权!
现在是晚上十点,按晓天的想法,对方应该会巡视服务器,政府系统一天三遍检测是规定!不过尽不尽职晓天不知道。为了安全起见他只好用最稳妥的方式拿到权限,被自己修改的asp大马提供的隐匿提权是现在晓天最适合的方式。
提权很成功,晓天获得了管理员权限,可惜服务器并没有开放3389,再次看了一眼最初的探查扫描结果后,晓天打开了侠客系统上的vnc连接工具。
服务器安装了vnc和mysql,vnc晓天可以理解,至于mysql就让晓天有些摸不着头脑了。想了一下,晓天通过管理员权限,拷贝了a**文档,解密了系统管理员的密码!
登陆vnc,晓天开始进一步渗透!
时间很快,晓天的动作更快,当时间接近十二点的时候,一个mysql数据备份文件出现在了晓天的笔记本中。数据来自教育局服务器!记载了长河市所有教育系统员工的所有信息!
“服务器公用!真能搞!节省成本?教育局很缺钱?”想不通,晓天摇了摇头,打开了数据备份文件。
定了定神,晓天开始搜索陈冲的信息!