第二十九章 童胖子的弱点(下)(2 / 2)

加入书签

从背包中取出一根网线,链接到无线路由的lan口之后,淼风打开了两个shell命令窗口,根据自己的记忆开始重新配置笔记本的mac地址和ip。

1.关闭网卡设备ifconfig_eth0_down

2.修改MAC地址ifconfig_eth0_hw_ether_11:13:00:x7:dd:xxxxxx

3.重启网卡ifconfig_eth0_up

二十秒之后,另一个shell窗口,对秋水县公安网络信息中心ping包,有了回应。数据链路成功!

轻吸了一口气,淼风目光动了动,“还好当时在头马镇派出所记下了他们的信息服务中心的网站ip,这下省去了不少时间。”握了握双手,淼风nmap扫描了一下信息服务中心服务器的ip,确定了服务器没有防火墙,系统为linux!

看到反馈的信息,淼风也有些惊讶,他也没有想到秋水县的公安信息服务中心的服务器使用的是linux系统。

服务器是redhat9,开启了139端口,445端口,信息描述使用的是samba,版本号3.x。

盯着nmap的反馈信息,淼风在shell中输入了msfconsole启动msf!

调用samba/usermap_script,设置IP!

exploit执行!

shell创建成功!whoami!权限root!

目光闪了闪,淼风开始翻看服务器的存贮文件,三分钟之后,一个放在共享目录名为“秋水县客户机使用信息记录表”的文件让淼风嘴角翘了起来。

将文件拷贝到本地,打开之后,以童占军的名字进行检索,确定ip地址及mac后,淼风目光一闪,再次启动了nmap。

扫描童占军的主机,得到信息:开放的445端口,系统xpsp2,漏洞ms08_067!

很庆幸!童占军在线!

切换msf控制shell,搜索漏洞信息!

调用ms08_067_netapi,加载渗透负荷,设置渗透主机,设置本地主机,设置反弹端口,加载target设置set_TARGET4,确认设置无误,exploit!

执行成功!

看着shell窗口中显示的c:\windows\system32>,淼风吐了口气,开始dir目录查找可用的信息!

几分钟之后,淼风看着童占军E盘下的一个文件夹,愣住了。

“没想到,他还有第二职业!”

↑返回顶部↑

书页/目录