友情检测红黑联盟

友情检测红黑联盟[r00ts Security Team]
作者：落泪红尘
注明：r00ts Security Team
博客：http://hi.baidu.com/r00ts

=======================================================

今天大哥红颜说没事做，太阳个站把，
我说好吧，求目标，他就发了www.2cto.com的站点出来。
我说日红黑？他说恩。我说：好吧，这样有点得罪人。他说：友情测试。

下面开始：
主要讲解的是思路。
========================================================

扫了下C段，看了一下段，因为红黑在251这个IP，所以扫描的时候我只扫描后C段。
129到255，发现那个2XX的IP站挺多的。
日旁站或者C段，最好是从公司站入手，没公司站就看看最近有没有出什么程序漏洞，看网站的特征来日吧。
如果C段全是SF的那种那就十分纠结了，那只能看你细心把，不过我觉得SF用的那些很多都是Pjblog，最近有个漏洞，大家可以虐一番了。
看到了231这个段，先用最新的那个御剑扫一下目录，因为那个速度很快，很快就扫到了很多有利用的信息，一些后台，上传，之类的。
表示我大哥看后台，我看上传点，这样比较快，他很快就拿下了一个webshell，发现是星外的，准备颤抖了，不支持aspx，好。
我就开始日aspx的站点，发现aspx站点不多，日了几个都不支持，人品还是没爆发，只能慢慢看，把aspx站点筛选出来发了出来，
我和我大哥一起弄，发现了几个有注入点的，扔到了工具里面跑去，跑出了账号密码出来之后，用google来找下后台，登陆进去，后台很简陋，但是无法阻止iis6.0的解析漏洞。
就这样，我们为爱歌唱。
支持aspx的星外，那就表示不是最新的星外，所以这样简单很多。
用啊D扫可写可读目录的那个asp上传上去，发现在根目录，还是不错啊。
上传了星外0day的那个，然后上传了iis.vbs，各种0day往上面扔，人品不错，读出了密码：
222.73.85.2XX
freehostrunat
3XXXe82bXXXX5fca5XXXX8158a9XXXX
不太好暴露密码。
进去服务器了，发现加载不了桌面，什么usp.dll动态链接库不能加载，然后我就ctrl+shift+esc打开了任务管理器，运行explorer.exe还是同样的问题。
然后打开cmd，dir一下，然后直接cd 进C盘的program 的那个文件夹，打开ie，进入了我网盘下载嗅探的工具，cain,幻境网盾（skiller），想着不行的话还是需要个netfuke的。
其实为什么要弄个网盘呢，因为在服务器，一个那个服务器上网安全配置实在是太麻烦了，不如弄个网盘，很快就全部下载稳完毕。
然后这几个就下载下来了，发现rar打不开，烦了，直接把服务器重起，看人品把。
然后接着日另外一个C段服务器，
日着一半的时候，ping了下那个日下的星外，可以了，然后输入帐号密码，OK了，桌面出来了，人品还是不错的。
然后打开幻境网盾，打开cain,启动arp，发现一嗅探红黑就死。
好吧，调了一下发包大小，调小了一点，继续嗅探，嗅探了好久都嗅探不出密码，好吧，瘠薄头来了，传说中的神器。
netfuke出动，调了下arp配置，我就讲一下配置方法
网关填写中间，然后个人IP在第一个，目标第三个，
再把嗅探配置调好，选择好网卡，选择的要在右边出现IP的那个，不然不会成功，然后看下面，除了icmp嗅探不选择，其他都选择。
然后选择主动转发，好了，按确定，然后在插件，插件管理，嗅探器，下面有个http_injection,说白了就是现在经常说的arp劫持，然后再BODY那里填写你要劫持的内容，歌颂MJJ跟我说过，不鞥直接写内容，如果直接写，除了IE浏览器，其他浏览器都不会显示，我忘记那个代码了，算了，上次是：
By.r00ts Security Team 围观群…………。这样，然后点开始，发现第一次不成功，然后再调了那个发包的更加猛了，然后下载了少龙2B发给我的那个arp发包软件，成功了。