[信息来源]:草哲's BLOG
[博客地址]:
http://www.337479.cn/[文章作者]:草哲
此文章没有任何技术含量,我只是把整个渗透到提权过程整理出来,过程很简单,很普通的套路,呵呵。
记得上次我写的一篇《
对偶偶娱乐分站服务器的安全检测》文章,受到了很多朋友的好评,在此谢谢大家!上次是纯PHP手工注入的文章,这次的目标是ASP!
今天还真是无聊,就进了帖吧看看有没有什么好玩的,其中一个帖子引起了我的注意,某某快递公司入住哪哪哪,点进去看看有一个那公司的网站连接,于是就到那网站看了一下,本人习惯性的进一个网站就要看看有什么漏洞,都职业病了!这个网站是ASP的,随便点了一个连接进去
http://www.xxxx.cn/news_more.asp?id=1196 and 1=1
有防注入程序,那就绕过去试试,用COOKIE的方式注入,拿出JMDCW写的注入中转生成器生成一个名为JMCOOK.ASP的COOKIE注入脚本程序
在本机用一个小型的ASP服务端来构造注入点,当然你可以把它存放在你的空间上!
and 1=1
and 1=2
提交的两次页面不同,可以判断出是有注入漏洞的!把构造出来的地址放到啊D上一顿狂扫,挺幸运,扫出了管理员的账户和密码!
得到了账户和密码,进后台看看传个WEBSHELL上去,后台很弱智,一下就找到了!
http://www.xxxx.cn/admin/admin_login.asp
随便点进一个,发现有ewebeditor,后来又发现它没有管理登录页面,利用不了它了!上面还有个图片上传的地方,直接传个大马上去,发现这玩意竟然没对文件后缀进行检查。。。
多么没有安全意识的程序员啊!当我传上大马后我又发现服务器的安全级别也非常弱,多么没有安全意识的管理员啊!
进入webshell后第一个关心的就是wscript.shell组件有没有被删除,发现它没有被删除,窃喜。。。
它是命令行执行组件,如果没有了它提权就会变得很麻烦!执行一下CMD命令看看,发现没有执行权限!
那我就不用它系统上的CMD.EXE不行啊?自己传了一个CMD.EXE到C:\Documents and Settings\All Users\Documents\目录下,在执行命令!
利用命令行搜集了一些信息,好做进一步渗透,目标不是提权的吗!此服务器装有SERV-U且版本是6.3,又窃喜。。。因为我们可以利用它来提权的!服务器装有RADMIN,这个就忽略算了,因为有SERV-U了!服务器没有开终端。
好,一步步来,先给服务器开个终端,传进去一个AIO,利用SERV-U来把终端开启!此命令为:
cmd /c C:\Docume~1\AllUse~1\Documents\aio.exe -terminal 3389
在执行一下命令netstat -an看看3389端口是否打开了。
开了开了,可是用终端客户端无法连接?明明都开了,难道是我人品问题?难道有硬件防火墙?那就麻烦了,还得反向来连接。在运行一下net start查看了一下系统的服务,发现2003系统自带的防火墙开着呢,怪不得连接不上,再用SERV-U把它关掉!cmd /c net stop sharedaccess
接下来建立个管理员账户上去,一切都是那么顺利,登录终端,球进了-_-!
渗透结束,本文流程在简单说一下,检测注入点-COOKIE方式注入-获得管理员账户密码-后台上传WEBSHELL-SERV-U执行AIO开启终端-利用SERV-U提权,完毕!
您现在的位置: 
