存档

文章标签 ‘渗透韩国服务’

渗透韩国服务器到配置Win2000单网卡VPN

2009年10月24日 1 条评论

来   源:http://www.007hack.com/?p=130

作  者:007安全小组–不走的钟

       遇到一韩国高速服务器,速度快得让我实在舍不得离开, PHP网站但没有注入,服务器就一个站,不过幸运找到了网站后台,弱口令登陆不成功,然后又回到前台,偌大一个网站我就不信找不到一个注入点,手动加工具还是徒劳,前台不行又回到后台,经过十多分钟的构造终于弄了一个万能密码,然后进入后台。

      到了后台,虽然语言不通,但还是在我耐心下拿到Webshell,看了后台下源码:

   $sql = “SELECT USERID, PASSWORD FROM USERT WHERE USERID = ‘”.$id.”‘ AND PASSWORD = ‘”.$passwd.”‘”;
   $DB = new DB_class();
   $DB->sql($sql);
   $DB->fetch_row();

   $user_id = $DB->f(‘USERID’);

         看了源码一目了然,不过当时单引号不报错,我折腾了好会儿。从Webshell中收集到的信息,Win 2000+php+mysql,可以调用ws执行命令。

        通过UltraVNC提权我这里不再叙述,有兴趣的去参考昨天的文章

       《UltraVNC 提权–本地密码破解》

 

111

             VPN配置是一个古老的话题,但网上85%的文档都没有写全,很容易误导新手。Win2003双网卡配置VPN很简单,单网卡配置使用NAT一样很简单,可以可视化操作,添加NAT协议,再添加两个接口,一个是本地连接,一个是内部,设置本地连接为全转发就OK。其实Win2000中文版本单双网卡配置VPN也比较简单,使用netsh命令就可以搞定。

         Win2000单网卡配置VPN,选择:

112

下边引用一段文字描述:

右击要配置的服务器->”配置并启用路由和远程访问”。
跳过欢迎页面,在”路由和远程访问服务器安装向导”页面中选择”虚拟专用网络(VPN)服务器”。
下一步,在”远程客户协议”页面根据需要选择合适的协议,这儿选择”TCP/ip”。
下一步,在”internet连接”页面,选择一个用来让远程计算机连接的internet连接。
下一步,在”IP地址指定”页面,选择合适的地址分配方案,为灵活起见选择DHCP好一些.如果仅是几个地址的话可以指定一个地址范围。
下一步,在”管理多个远程访问服务器”页面,选择”不,我现在不想设置此服务器使用RADIUS”。
下一步,完成如下图:

1113

然后使用以下命令:

netsh routing ip nat install //添加nat协议

netsh routing ip nat add interface 本地连接 full //添加nat接口本地连接全转发

netsh routing ip nat add interface 内部 private //添加nat借口内部私有模式

 netsh

         现在的问题来了,“本地连接”几个字可以到“网络连接”重命名时可以复制,但“内部”二个字却怎么都搞不出来,也没有地方可以复制,第一个字长得像LH哈,如下图:

2 拷贝

突然间想到了在线翻译,英文inside,翻译后的结果与上图对比了下,完全一样,兴奋ing!

1

然后把它们分别代替“本地链接”、“内部”执行netsh就OK!

点击它,右键就可以配置IP段和日志是否记录等

115

建立拨入权限用户和客户端配置很简单,就不提了,连接上去可以打开网页,如下图:

116