第二十九章 童胖子的弱点(下)(2 / 2)
从背包中取出一根网线,链接到无线路由的lan口之后,淼风打开了两个shell命令窗口,根据自己的记忆开始重新配置笔记本的mac地址和ip。
1.关闭网卡设备ifconfig_eth0_down
2.修改MAC地址ifconfig_eth0_hw_ether_11:13:00:x7:dd:xxxxxx
3.重启网卡ifconfig_eth0_up
二十秒之后,另一个shell窗口,对秋水县公安网络信息中心ping包,有了回应。数据链路成功!
轻吸了一口气,淼风目光动了动,“还好当时在头马镇派出所记下了他们的信息服务中心的网站ip,这下省去了不少时间。”握了握双手,淼风nmap扫描了一下信息服务中心服务器的ip,确定了服务器没有防火墙,系统为linux!
看到反馈的信息,淼风也有些惊讶,他也没有想到秋水县的公安信息服务中心的服务器使用的是linux系统。
服务器是redhat9,开启了139端口,445端口,信息描述使用的是samba,版本号3.x。
盯着nmap的反馈信息,淼风在shell中输入了msfconsole启动msf!
调用samba/usermap_script,设置IP!
exploit执行!
shell创建成功!whoami!权限root!
目光闪了闪,淼风开始翻看服务器的存贮文件,三分钟之后,一个放在共享目录名为“秋水县客户机使用信息记录表”的文件让淼风嘴角翘了起来。
将文件拷贝到本地,打开之后,以童占军的名字进行检索,确定ip地址及mac后,淼风目光一闪,再次启动了nmap。
扫描童占军的主机,得到信息:开放的445端口,系统xpsp2,漏洞ms08_067!
很庆幸!童占军在线!
切换msf控制shell,搜索漏洞信息!
调用ms08_067_netapi,加载渗透负荷,设置渗透主机,设置本地主机,设置反弹端口,加载target设置set_TARGET4,确认设置无误,exploit!
执行成功!
看着shell窗口中显示的c:\windows\system32>,淼风吐了口气,开始dir目录查找可用的信息!
几分钟之后,淼风看着童占军E盘下的一个文件夹,愣住了。
“没想到,他还有第二职业!”
↑返回顶部↑