Neusoft机房改善计划

 

发这篇文章的时候，用来搭建代理的服务器已经被关闭了，管理员找到了我的主机，并封锁了我对其他内网网段的访问

===================================================================================

来东软实习还是很不情愿的，来之前听学长讲述了东软的种种罪行，宿舍里爬满了虫子，衣服洗一次一个星期不干，天天下雨，偶尔去食堂吃顿饭还有可能食物中毒，口吐白沫手脚抽搐的一头栽进面前吃了一半的大米饭里。上网的话也只能上百度和csdn，不能上renren也不能挂QQ，每天10小时的呆在机房里，要有多蛋疼就有多蛋疼。
 不过来了之后，发现状况还好宿舍是前不久的二人宿舍，有独立卫浴，因为在12层，也没有什么虫子愿意劳筋动骨的爬上来繁衍后代，园区里面绿化超好，早晨和晚上的时候会起薄薄的雾，把不远处的山遮掩起来，隐隐约约的可以看见大海，好像是个港口，有星星点点的船。
 机房这边，电脑没有还原卡，防火墙安装的是Symantec，Symantec设置了不能使用优盘这个限制，不过没什么关系，既然没有还原卡我们就可以乱搞一下，不用害怕成果被还原掉。
 首先第一步要干掉Symantec,停止和卸载它的时候会要求输入密码，这个用过修改注册表可以轻松解决。
这个项是负责退出时的密码验证

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\smc_exit_test

这个是负责卸载时的密码验证

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\smcinstdata

把这两项删掉就可以删除Symantec了，如果单纯想关掉它的话 打开运行输入 smc -stop 就可以了，想打开的话输入smc -start
或者找到安装目录下的smc这个文件，创建快捷方式，以参数  -stop/-start  启动也可以

 上网方面，官方提供了一个代理，只能上baidu和CSDN几个网站，非常不给力。
不过如果不用的话，只能访问内网的几个网站。

@echo off 
echo 开始设置IE代理上网 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /d "10.1.243.240:8080" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride /d "10.*;192.168.*;202.107*117.*" /f
echo 代理设置完成按任意键关闭 
pause>nul

在网上乱翻的时候，发现内网可以访问一个网站，ip是10.2.243.222，服务器是php的

随便找了几下注入点，蒙了几下后台，发现一个后台入口10.2.243.222/admin

（其实本来想在这里截点图的，可是现在网站蹦了，应该不是我弄蹦的 - -！现在又好啦哈哈）
很顺利的利用弱口令进入了后台，发现是一个织梦的cms，管理员上一次登录是一年多前。
轻松找到上传文件的地方，因为第一目的是上网，迅速上传了goagent的php版。

具体使用方法，可以看这里http://www.isayme.org/goagent-proxy.html

这样就可以用局域网代理上网了，不过网速不快，也不能上QQ(这可能是php代理不支持qq的一些加密传输方式)

这里发现文件用下载，只下载1秒就自动判断完成了，很奇怪，后来用服务器尝试也是如此，可能是neusoft内部的设置

翻了翻内网的一个软件下载服务器发现可以下载360
用360装机助手或下载迅雷便可以下载其他东西了。

不能挂QQ，自然是不能忍的，上传了一个php网马，发现权限很高，又因为是局域网，果断通过网马，新建了用户
并用IPC$ 辅助 计算机管理 拿下telnet。
找了找可以在命令行下执行的代理，没啥发现
进入telnet是如果出现

Failure in initializing the telnet session. Shell process may not have been laun 
ched.
Telnet Server has closed the connection

可能是由于Secondary Logon服务没有打开
具体看这里http://hi.baidu.com/bulefishhi/item/cd352b62f7c65b94c5d2499a

验证服务器版本为 windows server 2003

连接上telnet后，通过注册表可以打开3389

打开3389的关键注册表项

第一个是我点电脑属性里的允许用户远程连接计算机

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections

这里发现注册表里一般  1代表false 0代表true后两个是服务使用的端口，发现主机使用的是10001这个端口，比较猥琐

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

 

最后连接的时候，发现已超过最大限制，http://hi.baidu.com/mqxyws/blog/item/b44d6ad7b3fdb7123bf3cf3a.html这样解决

应用的代码是这样

mstsc /admin /v:10.1.243.222:10001

结果发现，ccproxy会被杀掉尝试，关掉所有杀软，不能访问的目录均无果。

关于建立不能访问的目录看这

http://www.xkzzz.com/zz/webyy/zzjs/200912/11-29671.html
换了几个版本，成功。