WooYun.org

证明身份：

远程命令执行：

主机名: PC-20140626WKFE
OS 名称: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS 版本: 5.2.3790 Service Pack 2 Build 3790
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: 微软用户
注册的组织: 微软中国
产品 ID: 69813-640-0582553-45431
初始安装日期: 2014-6-26, 15:54:09
系统启动时间: 16 天 1 小时 37 分 33 秒
系统制造商: To be filled by O.E.M.
系统型号: To be filled by O.E.M.
系统类型: X86-based PC
处理器: 安装了 8 个处理器。
[01]: x86 Family 6 Model 58 Stepping 9 GenuineIntel ~3292 Mhz
[02]: x86 Family 6 Model 58 Stepping 9 GenuineIntel ~3292 Mhz
[03]: x86 Family 6 Model 58 Stepping 9 GenuineIntel ~3292 Mhz
[04]: x86 Family 6 Model 58 Stepping 9 GenuineIntel ~3292 Mhz
[05]: x86 Family 6 Model 58 Stepping 9 GenuineIntel ~3292 Mhz
[06]: x86 Family 6 Model 58 Stepping 9 GenuineIntel ~3292 Mhz
[07]: x86 Family 6 Model 58 Stepping 9 GenuineIntel ~3292 Mhz
[08]: x86 Family 6 Model 58 Stepping 9 GenuineIntel ~3292 Mhz
BIOS 版本: ALASKA - 1072009
Windows 目录: C:\WINDOWS
系统目录: C:\WINDOWS\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: 暂缺
时区: (GMT+08:00) 北京，重庆，香港特别行政区，乌鲁木齐
物理内存总量: 16,348 MB
可用的物理内存: 14,509 MB
页面文件: 最大值: 18,143 MB
页面文件: 可用: 14,873 MB
页面文件: 使用中: 3,270 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: 暂缺
修补程序: 安装了 366 个修补程序。
[01]: File 1
拿下webshell并看到源码文件:

发现被人留下的webshell:

翻到配置文件，看到内网数据库配置信息：

利用开源的Adminer.php连上数据库：

看到好多用户隐私信息：

应该是Led设备登陆账号：

数据库用户是root权限:

通过webshell可以继续内网渗透：

菜鸟不会内网渗透，就测试到这里咯！！