前段時間動網的檔案上傳漏洞鬧地沸沸揚揚,很多朋友可能利用這個漏洞得到了不少webshell,我也利用它搞到了很多的webshell,可是由於事情比較多,沒能對已經放置了webshell的虛擬主機進一步深入,現在空了,趕緊拿出了以前放置的webshell……
tips:動網的檔案上傳漏洞可以上傳任何檔案至伺服器。凶器是asp木馬(如海陽頂端網asp木馬,冰河浪子微型asp木馬等),利用上傳漏洞上傳這些小巧而功能強大的asp木馬來入侵伺服器。
由於asp是一種動態網頁解析技術,加上黑客往往會破壞資料庫造成整個論壇癱瘓、資料丟失,事後,要查出入侵者的ip也是非常麻煩的事。
我的這些肉雞列表中,在**上轉了幾圈,發現該**的動網論壇已經由低版本公升級到了最新的7.0sp2,徹底杜絕了上傳漏洞,而且這個**的整站程式是由後台動態頁面產生前台靜態html頁面,根本沒有sql注射的機會,轉來轉去還是一無所獲!拿起掃瞄器,對這台主機進行了一番掃瞄,結果就發現了幾個常見埠,幾乎沒有利用的可能。
徘徊了好長時間,我還是別死鑽牛角,想點別的辦法來入侵吧!
既然正面來不行,那我就拐彎搞一次。據我估計,這個**所在的主機一定是臺虛擬主機,提供web空間**,其中肯定還有別的**,而這些**十有**存在當前最熱門的動網論壇,嘿嘿!如果存在動網論壇是7.
0sp2以下的版本,那麼就可以上傳asp木馬,然後……
tips:2023年第八期黑防上開始出現以「旁註」為內容的文章,實際上就是利用虛擬主機的特點,先利用注入漏洞入侵同一伺服器上目標站點「旁邊」的主機,然後再迂迴攻擊目標,這樣的入侵路在最近的網路攻擊事件中非常盛行。
步驟1:探測虛擬主機中的其它**
要探測虛擬主機中的其它**,在有些朋友看來好象有點不可能。其實只要借助這個**:就可以了!
它是一家提供高階whois服務的**,可以對網域名稱,ip等進行whois查詢,從而發現其中的大量資訊。
tips:whois服務是查詢目標ip上有多少個網域名稱指向,並且能查出這些網域名稱的詳細註冊資訊。這裡給大家推薦一款小工具,非常方便而且整合了很多相關功能:
桂林老兵網路資訊綜合查詢工具。
我來對目標主機進行探測一下,在「enteradomainnameoranipaddressinthesearchboxbelow:」中填寫位址:http:
//www.***.com再查詢,可以看到查到了這個主機上存在75個網域名稱開放的情況。
開啟這75個網域名稱進行瀏覽,果然發現其中乙個**存在乙個低版本的動網論壇,這下好辦了,開始上傳asp木馬!
步驟2:上傳asp木馬
動網檔案上傳漏洞的相關工具非常多,我這裡用浪客聯盟的工具:dvbb***ploit。在url中填寫上傳檔案的具體url位址:
上傳路徑中填寫「data(即儲存論壇資料庫的資料夾)」,在檔名填寫然後在木馬內容中複製冰狐浪子網頁木馬的內容:,注意:「heidan」是我設定的連線密碼,上傳成功後,得到的木馬位址是:
步驟三,系統探測
已經成功上傳了冰狐浪子網頁後門,那麼來探測一下這台主機的基本情況吧!開啟控制頁面填寫木馬位址和密碼「heidan」進行簡單的探測。發現該主機存在5個盤,d盤存在客戶**資料,已經被ntfs嚴格限制許可權,無法瀏覽。
而f盤是系統盤,由於管理員不太重視,所以asp後門對它有寫,讀等許可權!那我就不客氣了,向虛擬主機的主機許可權進發!
我配置了乙個灰鴿子伺服器端上傳到我的**下,得到**位址下面來把它上傳到主機上。使用冰狐浪子網頁後門的上傳檔案功能,在「inputurl」中填寫木馬的**位址在「inputpath」中填寫本地生成的具體路徑名:c:
\提示上傳功能!然後執行!等了好長一會時間,提示:
執行失敗!沒看錯吧?我又嘗試執行了幾次,都是提示執行失敗!
沒辦法,換個後門試試,又嘗試上傳了幾個別的後門程式,結果都提示執行失敗,看來十有**這台主機安裝了非常厲害的防毒軟體。經過後門的「環境探測」,證實了我的猜想,果然在f盤下發現了kv2003的字眼,難怪!
但是同時也驗證了那句老話:山窮水盡疑無路,柳暗花明又一村。因為我同時看見在kv2003旁邊出現了字眼:
f:\programfiles\symantec\pcanywhere,這是遠端管理軟體pcanywhere的安裝路徑。只要把pcanywhere的密碼檔案得到,進行破解,那麼就可以順利的拿下這台主機了!
步驟4:**密碼檔案並破解
pcanywhere的密碼檔案是以「cif」結尾的,通常儲存在f:\programfiles\symantec\pcanywhere下。但這樣不太好找,有個小訣竅,只要進入到f:
\documentsandsettings\allusers\applicationdata\symantec\pcanywhere\下,即可輕鬆發現密碼檔案。我利用冰狐浪子網頁後門的「瀏覽目錄」功能進入到其路徑下,果然發現了「cif」密碼檔案,再利用冰狐浪子網頁後門的**功能,順利將其**到本地資料夾中。
破解pcanywhere密碼的工具非常多,例如pcanywherecrack,pcanywherepwd等等,我比較喜歡pcanywherepwd,圖形化介面,很容易上手。開啟pcanywherepwd,選擇**到的密碼檔案,點「解密」,即可得到pcanywhere的使用者名稱和密碼。
tips:pcanywhere是首屈一指的遠端遙控軟體,安全性高、操作更簡易且可自訂符合需要的規格。但它的帳戶資訊是儲存在cif或者chf檔案中的,拿到檔案就能破解它的密碼——不過11.
0版以上的pcanywhere已經解決了這個問題,使用現有的密碼破解工具是不能讀出密碼的。
步驟5:連線主機
在網上**了pcanywhere,安裝完畢,新增被控主機,在工具攔中選擇「主控端」,再選擇其中的「新增主控端」,開啟設定面板,在「連線資訊」標籤中選擇「tcp/ip」,在「設定」標籤下的填寫目標主機ip位址,設定完畢!雙擊新增成功的控制端進行連線!連線上後,提示輸入密碼和使用者,填寫已經破解到的密碼和使用者名稱,順利進入主機!
美國虛擬主機優勢
虛擬主機大家都不陌生,中國市場的虛擬主機隨著網路的普及,也是有所發展的,比較有名的如,中國資訊港,都在國內創下了穩定的專職優化 網域名稱註冊 空間 虛擬主機 伺服器託管 vps主機 伺服器租用。那麼國外虛擬主機特點優勢怎樣領悟呢。美國虛擬主機ixwebhosting作為最早一批進駐國內市場的主機商,...
教你如何選擇虛擬主機
無論是個人 還是企業建站,都離不開乙個不變的虛擬主機。虛擬主機可否不變運轉與效勞 商的技能才能是有著必定聯絡的,技能才能強的效勞 商不只能包管您的不變運轉,死機率低,還有才能不時改良虛擬主機的治理方法,開拓出新的功用,讓您越用越舒心。差勁的效勞 商 的主機,會讓你用的生不如死。虛擬主機人人應該都曉得...
申請海外虛擬主機空間
國外虛擬主機空間同國內空間比起來,自有其得天獨厚的優勢。比如說 優勢,速度優勢,備案優勢等,但並不是每個運營商的國外虛擬主機空間都是一樣的水平。那麼國外虛擬主機空間 商要具備哪些基本條件才算是合格的 值得信賴的 商?起碼,以下三點是不能忽視的問題。第一 的考量。一般上,國外的虛擬主機服務的 都較低廉...