教你入侵搜索引擎网站
注:出于对目标网站的安全考虑,本文屏蔽大部门关于目标网站的材料,敬请体谅。
除夕到了,学校终于给我们放了2天假,于是我用这宝贵的苏息时间到网上溜了一圈,随意欣赏中偶然发明了一个刚建立不久的流派型搜索引擎,出于习惯对其举行了一番安全检查,效果哑然,网站竟然出现了注入毛病,而且照旧SQL+SA连接,当时我的觉得便是这个网站应该算是over了。由于这个网站分两部门,流派页面和用户交互页面辨别使用两个独台独立的服务器,superscan一扫,只要流派服务器开了3389,所以决议先从流派服务器入手。
拿出专用注入东西打开网页,表现出四五个注入点,任意挑了一个,先是往内外写xp_dirtree,然后爆表,目录列了出来,我内心想能列目录,这么说xp_cmdshell 也应该可以用了,于是用xp_cmdshell添加了办理员,喜滋滋的连上3389,却发明适才添加的办理员不能用,忧郁,xp_dirtree在,说明办理员应该没删存储扩展,cmdshell之所以无法执行应该是注入点的问题,抱着这种心理我一连换了N个注入点,终于皇天不负故意人,当我在登岸界面输入完暗码时,出现了”正在应用小我私家设置”的横条,我心中一阵激动,终于算是让我出来了。出来后一看,问题N多(办理员一定是个吃干饭的),于是入手帮服务器打了补丁,删除了存储扩展,停掉了不必要的服务,同时对长途桌面登岸的权限作了限定,这才退出来。(谁叫我人好呢)。
流派服务器的入侵还算轻松,可入侵交互页面服务器的路就比较崎岖了,我起首尝试打用xp_cmdshell开3389:"echo [Components] > c:\db echo TSEnable = on >> c:\db sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\db /q",执行了,重起了,可是我期望得3389却没有出现,当时我心想大概是办理员用了TCP/IP挑选,没措施,先弄个webshell吧。
弄webshell起首要知道网站目录,通过注册表没找到,只好到目录里看看,让我忧郁的是用xp_dirtree列出了几个分区的目录,却发明全部汉字目录都无法正常表现,这个我的探求事情带来了很大的困难,经过长达3个小时的坚持不懈的探求,终于在一堆乱码中找出了网站“在线客服”的目录,发明了名为admin1的背景,找到了login.asp,用欣赏器打开,需要客服账号暗码,于是回到取出东西爆表,爆出来“netservice”,紧接着又出来了字段,可账号的内容却又是乱码,账号是“粢鲰鲷1”,暗码是“kefu123”,我根据暗码推测账号其实是“客服1”,试了一下,哈,公然云云,出来后找到了上传照片的页面,没有限定上传格式,于是传了个asp小马,满心欢喜的打开一看,吐血,竟然是“非可执行目录”,哎,功德多磨阿,只好用xp_cmdshell把asp小马copy到网站根目录,这次小马打开了,读取注册表中的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip 却发明EnableSecurityFilters"=dword:00000000,看来办理员没有效TCP/IP挑选,那我为什么没能打开3389呢,读取HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp ,效果让我再次喷血,原来长途桌面早就开了,只是端口被改成了1425,看来是有人及锋而试了。添加办理员账号,登入1425端口,输入账号暗码,却跳出“连接到达上线”,嘿嘿,看来那个及锋而试的正在里面勤奋事情呢,于是我在xp_shell中执行iisreset /reboot /timeout:00重起服务器,想把他踢出来,干等了半天服务器却固若金汤,我再再次忧郁,于是在webshell中找到SA的暗码,连上SQL,用EXEC执行重起命令,这次服务珍视起了,(这让我百思不得其解,system权限不能执行,而SQL 的SA却能执行,两者有什么区别么?如果有哪位妙手知道,麻烦报告我)。服务器很快重起终了,这次终于成功进入,出来第一件事便是设置长途桌面登岸的权限,删掉办理员组,只允许administrator和我的账号登岸长途桌面,如许他人便是有办理员账号也登岸不了。设置终了后这才担心,打开盘算机办理,观察账号,发明除了我自己的账号并没有其他特殊账号,看来那个先进来的用了克隆账号,到C:\Documents and Settings\ 一看,公然有guest文件夹,这说明guest账号也登岸过长途桌面,既然他用阴的,那就给他来点更阴的,把guest账号更名为g#$u43s*%*(t ,暗码改为&#*24wfds#SD&^@%#)*,嘿嘿,他知道克隆账号还在,便是用不了,急去世他。
前后经过5个小时的事情,两台服务器全部拿下,这次的收获其一是永不保持,其二便是不要相信外貌征象,多多尝试差别的角度入侵。如果我在开3389失败的时候故步自封,那肯定没发成功入侵。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
