标题:
[原创文章]
【原创】入侵"中国侵权网",直捣黄龙
[打印本页]
作者:
hyrz
时间:
2010-7-6 23:17
标题:
【原创】入侵"中国侵权网",直捣黄龙
本帖最后由 hyrz 于 2011-8-6 01:14 编辑
% r; {, O1 y h9 \: {
0 h+ {# @* \ ?7 H, ~
转载请注明作者,上次发的原创被人给改了。汗~断肠不认人了,现在那篇文章好多都被收录了。
7 D9 `' F+ g! g
===================================================================
, o C& Z; g8 k) K
在这里说点儿题外话:
8 w5 A. L4 l( g4 D4 `
1 T3 I! f( ^" e5 i. Z. f
作者:HYrz
& L, v3 w% F" `# J m; y6 n W
出自地址:
http://www.3ast.com.cn/viewthread.php?tid=14949&fromuid=12889
9 J/ C7 \8 U& W- K/ C" F
( N' E) o# q; m3 p% `- M
4 L& Y# i- s: t6 Q) e4 w
今天本来心情就很差,都是MM惹的祸~哎~在她网站留了个后门,告诉她oday后,还没过2天她就问我是不是网站漏洞补没补,我说补了,过了一会儿她又说我是怎么进来的。碍于面子,只好给她说出了后门的事。。。然后我告诉她你想删就删吧,果然还真删了~呼.废话又多了,开始吧。。。
& d+ W( g! t1 b, ~$ {. }$ g
5 ]$ O3 D1 |* Z1 x
~! P" D$ @ f/ D( d, ]/ v
[attach]2232[/attach]
2 r$ i$ {* Y* r! E3 C* C X j
" K* V. D1 M. l) n
' h# F b4 z" I! `
: {' ]- m0 q0 n( B4 A' a
- y: o5 T! J& T% E' G, n
开头:
5 P6 |2 [. |# U- c
* Q4 c! ?# z& R+ G* g
看着郁闷,只好找找事情解解气。哈哈~我一般都喜欢检测人家的站点,小菜啊!每次都是那么的失败。经常有人会这样说:"不懂爱玩,玩也不懂",听起这句话个人也蛮有意见的,嘎嘎~好了废话太多了。
3 n6 A2 J4 B% O3 z+ K
6 N2 h' h# c: i" q, ^( Q
在手工检测的时候碰到了一些注入点,但是利用不怎么大,不是猜不到表就是一大堆的ACCESS,挺麻烦的。在检测到“中国侵权网”的时候,本来我是忽略的,以为这个站太死了,进了后台尝试了一些常用密码也不行。手工完后面几个站的时候,用着好奇心去再次去看看那个站点!拿这啊D轮流的扫网站存在的目录,哈哈~这次果然不出所料,直接把数据库给扫到了(这是一种巧合,在其它站点的时候就没有这么后运气了。能看的就往下看),用迅雷测试了下可以下载。用明小子打开ACCESS数据库文件,找到了登陆密码。由于密码是MD5加密的,只有去
www.xmd5.com
解密,密码设置的很简单,放到框里直接给输出来了~哈哈,这次离拿webshell虽然还有很长的距离,但是有希望啊!拿着密码直接找到后台登陆,因为有2个口令,试第一个口令时提示密码错误~怎么搞得啊?数据库密码都不正确。。。试第二个密码成功进入后台,嘎嘎~
0 l9 @; K, ]+ G7 Z: p5 [
* ] Q A' y. f3 z0 z# @; z
[attach]2233[/attach]
h, \7 h9 k$ o% ?* N& l* w q
; C9 k9 l0 l$ h F# F6 E* N6 F/ Z
7 S8 c) K' i: p
9 Y0 r4 `- A3 ~8 O
8 C, Z J4 ]5 z: C
5 @* I5 p4 k3 C2 V5 L. K
获取Webshell历程
/ Z" [. F; [1 ^' G- S1 R
! n% k* s+ r5 l; M6 \
# e1 k. c1 J" C! N6 w/ }5 r8 V
9 [$ W. q. @: q) i% o5 a ^0 \
后台相当简陋,不过有上传的地方也就有可能。这次是MDB格式的数据库,如果是asp后缀的就可以一句话了。打开“信息”,看到了熟悉的Ewebeditor编辑器,能不能直接获取webshell呢?打开本页源码,找到ewebeditor路径,再加入后台地址,提示无法找到此页。唔~~怎么办。。。再在地址栏eweb路径后面加上/db/ewebeditor.asp,提示无法找到,再次输入ewebeditor.mdb,可爱的下载出现了,但是也没太大用处,用明小子看了下样式表有没有人添加过asp上传类型,但都是保持默认的,没办法了吗?继续,看了下eweb后台密码,md5加密无法解出,碰到了强大的密码了,此社工思路放弃。
3 \7 Q3 l0 L5 a# k9 U7 s a/ l
" H& y: }5 A/ \4 \, \7 O( i9 ~
当在后台转来转去的时候我再次把目标放在上传上,不过据我了解这种上传好像不存在漏洞。。。只要有一丝希望,绝对不放弃!
" G4 X: i5 g% W4 ` W" j- @* a
: z0 e' n& f! j$ d& a
K: `; q& f" Y$ ^* @( A
" v8 Y, m7 u: K
[attach]2234[/attach]
% i- s# O4 h' X
+ t6 O/ L- e c* p9 J C
8 N: B1 m! H4 }( N/ o' p
" l2 l/ _) \2 g# v
$ d0 ^2 t# w% { u. F! }$ J8 P9 ]
8 N# y. W% I/ H3 i& ~
我打开抓包工具WSockExpert抓到相应的Cookies,用明小子上传~(因为我是事后才写这篇文章的,具体抓包我还是没有截图,我已经补了~只好用文字来详细说下),添相应的Cookies上传提示上传成功,但还是gif格式的,难道又耍我一次?今天已经被耍了诶,个人的习惯----只要一些事情认为可能失败了,总会还在这个问题上徘徊。。。当我把上传漏洞调为“动感购物商城”上传漏洞,再按上传奇迹发生了~哈哈,具体的漏洞原理大家可以去看看,毕竟本人的学习asp不久,我也不敢说什么。只要大家能灵活运用思路就行了。上传成功得到站点webshell,开始还不相信呢~因为太突然了,大脑没反应过来~看来我还真得研究研究这个洞洞的原理。。。人品爆出~哈哈
5 O' d2 j5 j! b( t$ b
$ Z! l1 e0 |7 U) W9 D# [: I! g
[attach]2235[/attach]
4 S/ K1 R0 @4 o& d; H1 ^) A
. t( G% a& E/ ]& @
提权之路:
0 ?6 U8 D4 G ~9 g+ Y
. a C3 R" i) v* o6 P
写到这里我的手都痛了,唔~我很脆弱了,我要锻炼锻炼。。。今天都摸键盘数时了。。。既然提到了webshell,那提权的野心当然有。反查了下IP显示只有一个站,看来希望再次提升!依我小小的经验,一般站点越小的服务器提权也较容易,不要模仿啊~想提权细心是不能少的。现在既然进来了就得修补漏洞了。。。数据库,防注入加强。。。样样齐备,就剩个上传漏洞,写到这里我还没想过呢~嘿嘿!不过既然数据库也改了,防注入也强了,俺也不是站长咯,我还是就补到这,说实在的动感商城的和动力的有什么地方不同都不知道。没有研究。。。继续吧,我有个习惯,只要自己想提权的服务器我都要用webshell扫描下存在的端口,有人说webshell扫描不好,但是我不这么认为,有的端口你用扫描工具是扫描不到的,往往只能扫个80之类的。
; J' f8 N$ |0 s4 t! o C+ H( h/ i1 J
1 ^& s' S3 h" L' B
扫描到的端口如下:
4 J% T- Q6 R3 h
. r1 [# y+ S9 I" o; x8 \, M
127.0.0.1:21.........开放 //这个希望很小
( C5 w( D; x z6 n# l& M* [6 j
127.0.0.1:23.........关闭
+ V, }% D; w* i
127.0.0.1:53.........关闭
: H L' M* ]4 L# E* @! h. j
127.0.0.1:1433.........开放 //可以尝试查找mssql数据库密码,但此服务器只有一个站,用的是access。此方法暂时放下。
% O) g6 a, z0 ~2 {
127.0.0.1:3306.........关闭
0 [' w! S* ~# F, h* f+ G0 _% C% |
127.0.0.1:3389.........开放//登陆终端,为提权敞开便利之门
+ n8 k k7 O& W( `4 l& q
127.0.0.1:4899.........关闭
' ~& T; F! C( `% K
127.0.0.1:5631.........开放 //此端口注意了,提权成功99成啊
- W2 z5 E4 W: g/ x% N/ E
127.0.0.1:5632.........关闭
" l+ R4 O* N- t) f
127.0.0.1:5800.........关闭
8 O# E8 e- ~; l. p! \6 ^& P. \
127.0.0.1:5900.........开放 //mysql提权更不用说了,放弃。
& |% K# Q0 o& }$ g3 o7 U
127.0.0.1:43958.........关闭
: V$ |6 O/ Z2 J
. G M( j: u7 n7 f3 e, R
6 l; S$ V/ Y+ d3 T, E
' ^- |6 Q% p! {* ]$ L( F
按以上总结,最快的速度还是pcanywhere提权,那就选择它吧。打开pcanywhere目录,看到了敏感的文件。如下图:
% O5 Z) R7 S( Z2 a0 n
8 K& x. ^/ `9 h* S& {2 c; K |; a
+ W5 X4 r' x9 h1 W
4 _$ p+ y$ ^, }( N' C6 q
[attach]2236[/attach]
0 c+ N7 |0 s2 z3 ^ a7 {5 _+ k
" ]: K+ R3 B" Y6 d; A4 y& s
2 G' G* D6 D* w/ Y7 J+ U
: j9 f6 e! x# c. L9 u! t" Z& c8 x. X
pcanywhere提权也就是下载cif文件下来破解相应的用户及口令,这次也不例外.下载了cif文件后打开pcanywhere密码查看的工具,但是破解出来口令是空的,连账号也是空的~气死了。。。难道上天也就是给我这个薄面???NND,今天非收拾你不可。带着疑问找到了渗透大牛“许诺”,哈哈~此人乃是本话题的男一号,(你们这些人啊!!---引用了高尔基的“童年”小阿廖沙 外祖父的口头禅是不是扯得太远了??),我把我的情况给他说了下,他说可能我下载的是原始文件或备份的文件,刚开始还不在意,在网上查了下。看到了pcanywhere提权的相关,我就从hosts目录下载到了cif文件,这次的文件再次破解果然搞出密码乐。。兴奋ing...不过刚开始看到这些密码还以为是加密的,用pcanywhere登陆后才发现本来就是这么复杂,这个管理员~TMD的这么NB,咋就在网站这方面出问题,就在这时我在脑海中咒骂他。。。
+ r6 R/ c0 H9 u0 J
- ^) B1 m2 ?! l/ J% V5 t
用pcanywhere登陆到远程桌面显示要我输入密码,我汗~这不是相当于登陆3389吗。。。绕了大圈子才搞个登陆窗口让我输入密码。。。再次无语。。。这像什么话~不对!应该是这算什么事。。哎~今天太累了,靠在靠椅上,继续想想。。。
& Z \( v# e) @- t
! W5 q+ r6 z2 F" l
灵机一动,诶?怎么不试下pcanywhere登陆密码?我真傻~哈哈。用webshell查看到了两个管理员账号,和pcanywhere登陆账号差不多一样,也就是后面替换成adm,登陆后,最最可爱的界面出现了。。。现在提权也就结束了。大家能不能学到东西就看自己了,我只起到小小的指导作用。
4 H" Z4 `# j7 I) _& Z5 |) y V: ~
; Y* j a& ^* c. `& R+ b
8 h( b8 R- N, j
[attach]2237[/attach]
3 z3 s3 ~+ J; O- X/ Z* P
6 q1 f, a: H+ z2 W" A) G! {
* U1 I0 L/ ?! M* X
9 l: p/ i6 ?2 ]+ m" M% X1 }
) f# K; t }! o5 r3 i) l. O
下面是登陆3389截图
3 W5 v- y4 _* Q- M& Y. I
- E) L8 u- f. h! z
, k* F' L0 O* H+ `+ f1 A
[attach]2238[/attach]
( o1 b, e& l2 T1 X5 [. q
5 C: s& d7 }+ @& ]6 [
( a2 D# f# W U C, m4 R& v
+ [7 ~' L- [: e
转载请注明
作者:
柔肠寸断
时间:
2010-7-6 23:26
直接扫到数据库 ————》》》
/ H1 j [6 r3 ^( K+ r, z
明小子上传———————》》
+ A D. X; N3 _- g
pcAnywhere提权————》》
: o) R2 `5 @; L) P
社工3389密码
" X/ I) O& d$ F$ d5 w
+ S( ?/ \; g6 r, |
一气呵成,不错不错
作者:
wjjaft
时间:
2010-7-27 12:30
呵呵 学习了。。。。
作者:
maya66
时间:
2010-10-7 18:49
学习了
4 e) b! _+ u% Z5 r) D9 _8 n- q
4 D8 n" v5 l Y3 L5 W# x1 @2 s* m j: D
顶上去了
作者:
guoyaosheng0
时间:
2010-10-23 17:33
好帖 只差
; x# y2 m* Y, n( r
、、、、、、
作者:
cxy_hh
时间:
2010-11-17 23:32
还能扫到数据库运气真是不错嘛,呵呵.我可没这种好命.
作者:
在意z
时间:
2012-5-16 00:02
来跟楼主学习技术了。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
.GIF)