本人还是一个超级菜鸟的时候,曾经给X投了一篇稿子,稿子很垃圾,所以也没有录用,今天想想不能白写啊,于是就发到论坛上来吧,如果可以斑竹加点BB也不错啊,嘿嘿,具体见下文,希望高手看后别笑。
一次对私服网站的入侵
最近学校有个哥们儿开了个网站,需要流量,就想帮他刷一下,想来想去私服的流量都比较好,于是就拿个SF站帮他刷流量吧。好了,说了这么多,下面就请大家看我操作吧。
来到了私服网站,如图1
看起来还蛮大的嘛,凭我个人感觉私服网站的安全性都比较高,因此,我这次选择了旁注来入侵它。把IP丢进明小子里,查出了绑定在这个IP地址上的一些网站,随随便便的看了几个,找到了一个公司的网站,网站上有管理连接,省去了找后台的麻烦,进去后在用户名和密码处均使用万能密码'or'='or',成功进入后台,如图2。
这里告诉大家一个小经验,一般小公司的网站后台用万能密码都能成功进入的。至少我进去过很多。进去后找了一个可以上传文件的地方,因为网站是aspx的,而aspx马的权限通常要比asp马的权限高,所以这里我就传了一个从欠钱哥哥的兵器库里找的一个aspx马(我今年18岁,管欠钱叫哥哥应该没错吧^_^)。这样就得到了一个webshell,第一步轻松加愉快,如图3。
怀着兴奋的心情跳转目录到私服网站那里,却郁闷的发现这个aspx的webshell权限低得可怜,网站所在的E盘不能浏览目录,如图4,
而且还不能上传文件和编辑文件,如图5。
接下来我想到了提权。通过webshell我得到了如下信息,服务器有serv-U,3389端口开放,cmd 可以执行 netstat-an,net user等基本命令,但不能加用户。C、D、F盘有浏览权限,不过没有写权限,更别说执行了。看到以上这些,大家肯定会想到利用提权大亨serv-U提权,我也是这么想的。于是我上传了一个aspx的 serv-U提权脚本,也许有的朋友会说webshell 不是不能传文件吗,可是你不要忘了我的 webshell是怎么得到的,我还可以从网站后台传啊,传上去后填写好相应设置提交,返回的结果让我大失所望,如图6,
看来管理员把默认密码改了。本来想用serv-U 综合提权工具读出密码的,可是这个serv-U的版本是6.4的,而工具只能读出6.3以前版本的密码,所以这条路放弃了。后来我想先连一下3389看看,却出现了这样的提示,如图7,
看来管理员可能在线,既然3389连接不上我们就只能传鸽子然后利用替换服务等方法提权了,可是现在手中权限这么低,根本没办法传鸽子提权,提权陷入了困境之中。
在能浏览的盘中瞎逛,突然看到了mysql,看来服务器还支持PHP,一般PHP的木马权限比较高,那么传一个PHP马上去是否就能达到我所需要的权限呢。于是乎,我以迅雷不及掩耳盗铃之势上传了一个phpsay修正版,如图8。
抱着试一试的态度跳转到网站目录,哈哈,成功了,现在我能浏览私服上的任意文件了,如图9。
编辑也是可以的,接下来的步骤我就不写了,就是在首页插入一个iframe而已。
文章到这里就该结束了,想告诉大家的是在入侵时一定要注意思维的发散,利用能用到的一切资源,如果当时我把思维只固定在aspx马上,估计凭我的技术是拿不下这个私服了。还有就是大家还记得3389的那个问题吧,后来我连续几天连接出现的总是这种情况,管理员不可能不休息吧,希望哪位大虾知道解决方案指点小弟一二,本人不胜感激,本文没什么技术含量,如有什么不妥当的地方,还请大家多多担待。
