|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。
! \5 a& s. {9 \! o/ C! X+ N) [2 V' G4 f# j
首先我们要确定我们要检测的网站,可以是自己定下的某个网站,也可以是自己通过Google或者Baidu搜索得到的,遇到ASP这样的动态网站入侵成功率是最佳的。不详细说了,这一步就是选定目标网站。
! P; A7 a8 [) O' c( m( e3 M- O+ \) E. A2 M& S7 x4 x. n
然后我们开始对网站进行检测。仔细的看看这个网站的超链接尾部有没有形如"ID=XXX(XXX代表数字)"的字符;如果有的话,我们可以对其进行如下的基本检测:打开这个链接,在地址栏ID=XXX的后面加上“and 1=2”(不要加引号), 点击提交后打开一个新的页面,在这个页面中如果显示不正常,或者显示什么错误的话,就说明存在注入漏洞了!我们就可以尝试对其进行注入了!8 F P6 F6 V2 {, G( s) f' n
# S1 ? f. \* n$ Z 在这里我们注意下,一般有2种数据库的类型:ACCESS、MSSQL2种数据库。我们先来说一下关于ACCESS数据库的解破。
# K+ ]3 a- W0 h! Q: t$ U9 E$ }0 {4 V& R4 {" ~0 K
在这里我们可以使用工具猜测数据库的内容(也可以手工猜测,但是太繁琐了),这里我们就使用明小子工具里的“SQL注入猜解”。填上我们刚才手工检测到的注入点,点击检测后程序开始检测是否存在注入点,开始我们已经手工检测过了,所以肯定是存在的了。然后就可以点击“猜解表名”,将数据库的表名给猜出
" t/ ~1 F8 K3 w4 E0 h+ \
) C) ^! B" k6 \+ k0 q- z! L 来,有了程序,我们进行这些操作将会很简单;很快就会猜出所有的表名,接着选定我们要猜解的表名,用程序猜解该表名的列名,接着就可以再猜解记录的内容。一般防范措施不当的网站就会被猜出用户名密码;接着我们用程序自带的功能猜解后台地址,猜到之后,用得到的用户名密码进行登陆;一般防范措施差的网站甚至可以直接用万能的用户名密码’or’=’or’进行登陆。' }, o6 U ]# P' b4 n3 b1 d
$ R' v8 Y7 U i5 [. O# {* m% v 登陆成功之后,我们进入后台,进入后台才是一切入侵的基本条件。正式开始我们的入侵。1 p2 p9 v5 N& M
3 E4 m6 i+ @4 X6 r6 ^4 w; G! j- X- O 首先看下有没有数据库备份的功能,如果有,我们来看看怎么得到Webshell。# _' u! } W" \( ]9 b; w
3 ?5 ~4 I9 c" Q. S& ~2 {
1、用一句话木马。通过各种方法,把这句话写入到数据库,再把写入这句话的数据库通过备份变成后缀为.asp的文件,当然要注意备份后的文件地址,然后进行访问,如果显示的是乱码,那么就恭喜你了,基本上就成功了!在再本地用一个一句话木马的客户端进行连接,就连接出现乱码的那个页面地址,连成功之后,你就可以看见熟悉的WebShell了!# p8 G' L1 t" o. @' ^0 N- q) P
% b; i2 c+ ]" D, ^) D) r1 x
2、用图片的上传功能。我们把ASP木马的后缀改成图片的后缀名,如GIF、JPG、BMP之类的,进行上传,上传成功之后,会提示文件上传成功,并且会给出文件的位置,如’UploadFiles/20080501012.gif’;但是,有的可能并不会提示,我们就要用WSockExpert对上传的过程进行抓包,抓到上传的路径;然后,我们通过数据库备份的功能,把gif等图片的格式变成ASP格式的数据库,进行访问,这时候我们通常就可以看见我们的WebShell了!但是目前有的网站上传功能会对这个进行检测,如果备份的文件检查不出属于数据库,则会提示“不合法的数据库”,这时候我们该怎么办呢?既然要检测是否有数据库特征,那我们把图片加入数据库特征不就可以了?对!事实就是如此,我们可以通过DOS的COPY命令给图片加上数据库特征,命令如下 “COPY 木马图片.gif+数据库文件.mdb 合成后的文件.gif”这样,我们合成后的图片就会带有数据库的特征了!2 q6 {0 ^7 h( p
5 W8 a' |" k5 h6 A3 m8 L
但是,有的网站后台我们找不到有数据库备份的地方,上面的方法就不管用了,这时候我们该怎么办呢?别急,事情总是有解决的办法的。找到一个有上传功能的页面,随便上传个什么东西,用WSockExpert对上传过程进行抓包,一般我们点击上传之后,在WSockExpert抓到的包中就会找到上传的ASP页面和相应的COOKIES了,当然我们在这里一定要先进入后台,用管理员的账号进行上传,得到的COOKIES就是管理员的了,这个在后面可以用的上。我们再用明小子的上传功能,选择上传的页面,就是我们抓包得到的页面,填上得到的COOKIES,选择我们要上传的木马(要免杀哦!不然传上去就给服务器删了),点击上传,当程序提示成功时,我们就可以对自己的WebShell进行访问了!如果失败,就换换别的上传的类型试试看。5 M# B( q$ Z6 M1 U( B' l' i: Q! l, Q
: ?; L; `4 S H$ z6 j4 _
有的时候我们可能真的一点拿不到某个网站的WebShell,我们这个时候就可以采用旁注的方法对属于同一台服务器的网站拿WebShell,然后提权拿到整台服务器,再对我们的目标网站进行入侵就可以了。
0 h) ~: j- X" i$ q* ?7 y# m( F) c+ L; `2 }
以上是对ACCESS数据库的分析和获取webshell,下面,我对MSSQL数据库来进行下分析。过去我也是先学ACCESS数据库的解破,等到学MSSQL数据库的时候就发现自己还是有很多的不懂,因此又走了不少的弯路,现在把MSSQL数据库拿webshell的方法总结下,希望对才接触webshell的朋友们有所帮助。( S6 p! T- u1 R: Q" ^& ^3 G$ V
% t$ \; P: v/ o6 E- D+ p6 @ 首先我们先检测下该MSSQL数据库的用户权限,一般都是有2种,一种是SA(system admin)权限,这个权限是很大的;还有一种就是DB_OWNER权限,这个权限赋给用户一些对数据库的修改、删除、新增数据表,执行大部分存储过程的权限。但是涉及到一些系统敏感操作的权限不具备,这也是它与SA权限的唯一区别。) S1 ~! n& K: t7 o- T
# R Q" d, M3 u! P5 |& s0 y# U
8 }: ]( l0 K! {* j8 X; S9 K0 o 我们首先来寻找网站所在服务器上的目录,可以使用啊D来查看目录,来寻找网站的目录,个人的经验是在D、E、F盘的地方。" @0 t0 B# m, j
6 ~( j& M; D3 p9 R) H
但是有的时候找不到怎么办呢?我们只要上传个vbs文件就可以了,把下面的文件保存为lookweb.vbs:- On Error Resume Next
- If (LCase(Right(WScript.Fullname,11))="wscript.exe") Then
- Msgbox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13) & Space(9) & " Usage:Cscript vWeb.vbs",4096,"Lilo"
- WScript.Quit
- End If
- Set ObjService=GetObject("IIS://LocalHost/W3SVC")
- For Each obj3w In objservice
- If IsNumeric(obj3w.Name) Then
- Set OService=GetObject("IIS://LocalHost/W3SVC/" & obj3w.Name)
- Set VDirObj = OService.GetObject("IIsWebVirtualDir", "ROOT")
- If Err <> 0 Then WScript.Quit (1)
- WScript.Echo Chr(10) & "[" & OService.ServerComment & "]"
- For Each Binds In OService.ServerBindings
- Web = "{ " & Replace(Binds,":"," } { ") & " }"
- WScript.Echo Replace(Split(Replace(Web," ",""),"}{")(2),"}","")
- Next
- WScript.Echo "ath : " & VDirObj.Path
- End If
- Next
$ T& O% Q# Q0 F& M- F* H" r1 e- N2 H$ O" h1 C0 J& c2 w P
找到了网站的目录 ,我们就可以使用差异备份来获取webshell$ H0 x4 ]: u* }; n4 Q; ?& U! L5 n
1 t9 J; @4 t4 z5 m
我喜欢使用xiaolu写的Getwebshell,其中的a就是我们过会一句话木马要连接的密码,一定要注意MSSQL数据库是什么类型的,是字符型的还是数字型的。填写好相应的地方,路径一般都是网站的目录,如“D:\wwwroot\”在后面写上备份后的数据库名称,如ri.asp;点“BackupShell”系统就开始自动备份数据库了。备份成功后我们就访问我们备份的文件,当浏览器打开是乱码的时候就成功了。我们用lake2的一句话链接下就可以了,注意要填写密码哦。到这里基本上就可以拿到webshell了;6 `# a* ^8 p8 Y0 ?8 t* J' A
+ }; J, M& F6 h+ G, z o
不用差异备份,就直接找到网站的目录,直接上传webshell文件到网站的目录下看看,也是可以的。8 n+ K% I, Y7 B S4 W, D4 L# c2 c* ~
# [3 M# A5 L7 a1 t- G 以上都是自己长期实践总结的经验,完全是原创的,呼呼,累死我了。手都酸了。 |
|
发表于 2008-8-3 12:57
| 
发表于 2008-8-5 19:30
| 
