【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]关于拿到后台传webshell的问题 [打印本页]

作者: richy 时间: 2008-7-21 00:52 标题: [讨论]关于拿到后台传webshell的问题

[讨论]关于拿到后台传webshell的问题
议题作者：冰封メ心弦
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

我拿了我们学校网站的后台权限，准备提权时出问题了。。。
上传文件的地方出现：（如图）

1.jpg (14 KB)

2008-1-6 11:57
旁边有一行字：
系统提供的上传功能只适合上传比较小的软件（如ASP源代码压缩包）。如果软件比较大（2M以上），请先使用FTP上传，而不要使用系统提供的上传功能，以免上传出错或过度占用服务器的CPU资源。FTP上传后请将地址复制到下面的地址框中。
于是我就想用FTP上传ASP马，但我PING了一下，发现IP是192.168.1.202内网的，我在家里更本PING不通。。。。

我们学校的后台管理系统是，方舟网络，右上角的字符是：Liangusoft Ver 4.1 Build 20050505
大家帮忙解决下哈^_^www.90hackit.cn(90后IT)
帖子43 精华2 积分501 阅读权限100 性别男来自www.90hackit.cn 在线时间27 小时注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用报告回复 TOP 爱要怎么说出口

追寻

荣誉会员

作者: 胖嘟嘟 时间: 2008-7-21 00:52

先拿下外网的机器在渗透内网。

帖子561 精华2 积分4271 阅读权限100 性别男在线时间525 小时注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

単′練′

晶莹剔透§烈日灼然

作者: alunn 时间: 2008-7-21 00:52

看看有没数据备份
如果有的话
把马格式改为GIF在上传在备份拿SHELL
帖子4 精华0 积分-12 阅读权限1 在线时间14 小时注册时间2007-12-3 最后登录2008-4-16 查看详细资料引用报告回复 TOP 您知道您年薪应是多少?

圣堂骑士

晶莹剔透§烈日灼然

作者: ygw92711 时间: 2008-7-21 00:52

1.试试洞网的经典的上传漏洞，00，抓包上传看下
2.如果不行，试试看有么意识漏洞，传下cer,cdx,asa试试看
3.如果是03系统看看能不能建目录，写个1.asp目录随便传个jpg搞定拉
4.查查Liangusoft Ver 4.1 Build 20050505代码拉，看看有什么可以利用啊，说不定，可以写个一句话进配制或者库？

帖子13 精华0 积分48 阅读权限40 性别男在线时间12 小时注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用报告回复 TOP

hitlerboy

晶莹剔透§烈日灼然

作者: pandio 时间: 2008-7-21 00:52

感觉上在客户端做的限制。
帖子79 精华0 积分274 阅读权限40 性别男在线时间182 小时注册时间2006-5-7 最后登录2008-4-11 查看详细资料引用报告回复 TOP 软件项目外包

优格

荣誉会员

作者: 不圆不方 时间: 2008-7-21 00:52

从那个图片看这个上传跟以前的动力上传漏洞差不多
试试那个漏洞的方法传asp看看
帖子226 精华2 积分796 阅读权限100 性别男在线时间123 小时注册时间2005-5-29 最后登录2008-4-16 查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

mlove
mlove

作者: 44447777kun 时间: 2008-7-21 00:52

提示: 作者被禁止或删除内容自动屏蔽
帖子20 精华0 积分-6 阅读权限0 性别男来自邪恶八进制在线时间8 小时注册时间2008-1-8 最后登录2008-4-7 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

silenceshell

晶莹剔透§烈日灼然

作者: 一切都好说 时间: 2008-7-21 00:52

在学校内网弄个肉鸡来...

or

端口转发出来...

上次我弄学校的3389郁闷惨了..把漏洞告诉他们补起了，我才机器端口转发这个东东..show more..

帖子35 精华0 积分111 阅读权限40 在线时间65 小时注册时间2007-6-22 最后登录2008-7-15 查看详细资料引用报告回复 TOP

哈破boy

晶莹剔透§烈日灼然

作者: alandeng 时间: 2008-7-21 00:52

我刚刚看了一个动画  用IE 进后台直接上传ASP大马不能上传....
  后面他改成用火狐浏览器在上传提示是不行但是火狐自动连接上传了ASP大马....
你用这个方法试试吧.....
  还想不明白是什么原理.....  有知道的牛人  告诉我下谢谢永远为爱自己活者
帖子6 精华0 积分23 阅读权限40 性别男在线时间9 小时注册时间2007-12-24 最后登录2008-6-17 查看详细资料引用报告回复 TOP

冰封メ心弦

荣誉会员

作者: lzw 时间: 2008-7-21 00:52

喔，忘记说了，我们学校的机是2000的，以前在电脑室里看过^_^
Liangusoft Ver 4.1 Build 20050505这个百度搜不到代码，而且我拿的管理员帐号不能在后台备份。
而且我们学校内部的机子现在又不能上网T T求高人指点哈www.90hackit.cn(90后IT)
帖子43 精华2 积分501 阅读权限100 性别男来自www.90hackit.cn 在线时间27 小时注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用报告回复 TOP

remax

晶莹剔透§烈日灼然

作者: adam 时间: 2008-7-21 00:52

引用:
引用第8楼哈破boy于2008-01-11 07:12发表的 :
我刚刚看了一个动画  用IE 进后台直接上传ASP大马不能上传....
  后面他改成用火狐浏览器在上传提示是不行但是火狐自动连接上传了ASP大马....
你用这个方法试试吧.....
  还想不明白是什么原理.....  有知道的牛人  告诉我下谢谢
firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用报告回复 TOP

冰封メ心弦

荣誉会员

作者: marco 时间: 2008-7-21 00:52

引用:
引用第10楼remax于2008-01-12 13:52发表的 :

firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。
又长知识了

但既然是屏蔽为什么火狐浏览器又会自动上传呢???对了，那个动画教程的网址哈破boy你能发给我吗?站内短信给我

www.90hackit.cn(90后IT)
帖子43 精华2 积分501 阅读权限100 性别男来自www.90hackit.cn 在线时间27 小时注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用报告回复 TOP

fucking

晶莹剔透§烈日灼然

作者: メ阿ǒ瑞メ 时间: 2008-7-21 00:52

我敢确定，你没试过改包上传~~~

帖子28 精华0 积分103 阅读权限40 性别男在线时间124 小时注册时间2007-8-19 最后登录2008-6-6 查看详细资料引用报告回复 TOP

冰封メ心弦

荣誉会员

作者: 诚俊哥 时间: 2008-7-21 00:52

引用:
引用第12楼fucking于2008-01-12 18:21发表的 :
我敢确定，你没试过改包上传~~~

我已经试过了，没用滴- -!
用改00的方法提交上去没反映www.90hackit.cn(90后IT)
帖子43 精华2 积分501 阅读权限100 性别男来自www.90hackit.cn 在线时间27 小时注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用报告回复 TOP

mingjian987
蓝色血

荣誉会员

作者: popo 时间: 2008-7-21 00:52

和我学校的一样.告诉楼主不要试了.N多人我给他们试都拿不到webshell.我是超管用户.和你一样没法传asp asa而且我在允许上传文件中增加asp再上传也一样无法上传.不知道具体问题原因.有机会把那个站拉出来做个讨论吧.,哈哈

帖子137 精华0 积分3432 阅读权限100 性别男在线时间59 小时注册时间2006-9-8 最后登录2008-7-20 查看详细资料引用报告回复 TOP

fucking

晶莹剔透§烈日灼然

作者: 夕风 时间: 2008-7-21 00:52

如果真的在后台拿不到SHELL的话，尝试社工是个好的主意。。。因为我以前在拿的一些管理员密码，无法成功提权的情况下，用社工成功率很大奥。。。看你怎么利用了~~~

PS:还有不知大家发现么有。。。现在访问邪八快多了~~~一Ping才知道，主机换到上海啦~~哈哈~~

帖子28 精华0 积分103 阅读权限40 性别男在线时间124 小时注册时间2007-8-19 最后登录2008-6-6 查看详细资料引用报告回复 TOP

jxsaqjh

晶莹剔透§烈日灼然

作者: 梦儿 时间: 2008-7-21 00:52

和动力差不多吧？尝试修改配置文件吧jxsaqjh.cn

帖子36 精华0 积分99 阅读权限40 性别男在线时间15 小时注册时间2006-10-23 最后登录2008-4-9 查看详细资料引用报告回复 TOP

yzy888

晶莹剔透§烈日灼然

作者: liqun 时间: 2008-7-21 00:52

看这个上传界面,好像是ewebeditro类型的上传吧,
帖子21 精华0 积分71 阅读权限40 在线时间44 小时注册时间2007-1-10 最后登录2008-7-16 查看详细资料引用报告回复 TOP

龙歌

晶莹剔透§烈日灼然

作者: ah_Ben 时间: 2008-7-21 00:52

如果上传aps木马做成图片格式上传的话，不会达到2M的大小的，这样就可以使用系统上传功能的。

如果内网，可以用lcx.exe映射端口到本地
帖子12 精华0 积分38 阅读权限40 性别男在线时间11 小时注册时间2006-10-5 最后登录2008-4-30 查看详细资料引用报告回复 TOP

jxsaqjh

晶莹剔透§烈日灼然

作者: 大个仔 时间: 2008-7-21 00:53

引用:
引用第17楼yzy888于2008-01-13 16:59发表的 :
看这个上传界面,好像是ewebeditro类型的上传吧,
确实象EWEBEDITOR，试这找下默认后台jxsaqjh.cn

帖子36 精华0 积分99 阅读权限40 性别男在线时间15 小时注册时间2006-10-23 最后登录2008-4-9 查看详细资料引用报告回复 TOP

冷了左眼

晶莹剔透§烈日灼然

作者: kato 时间: 2008-7-21 00:53

我觉得好像风迅的...试试风迅的上传漏洞...不行的话,删掉本地的JS
帖子20 精华0 积分54 阅读权限40 性别男在线时间8 小时注册时间2007-3-24 最后登录2008-7-18 查看详细资料引用报告回复 TOP

冰封メ心弦

荣誉会员

作者: 粟米 时间: 2008-7-21 00:53

多了一个条件了，周六了话我有一段时间可以在学校内网里面，不知道有什么可行的办法不？？他只允许rar,gif,jpg,bmp,swf,exe,mid,mp3，我认为这样用什么改包上传没什么用。他不是利用排除ASP的办法

帖子43 精华2 积分501 阅读权限100 性别男来自www.90hackit.cn 在线时间27 小时注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用报告回复 TOP

断弦吉他

晶莹剔透§烈日灼然

作者: FI~鱼~SH 时间: 2008-7-21 00:53

跟我的情况差不多，我抓包看了下，应该是在客户端做的限制，但只能抓包看代码，本地不能直接看到源码
改包又不行，郁闷，后台都进了，拿不到shell
帖子8 精华0 积分8 阅读权限40 在线时间3 小时注册时间2008-3-11 最后登录2008-4-1 查看详细资料引用报告回复 TOP

bachelor

晶莹剔透§烈日灼然

作者: suiyuan_5 时间: 2008-7-21 00:53

在版本申请的地方可以写马，因为那地方没有限制字符串长度

还是先搞个小马，然后就好搞了，往小马中写大马利用网络下载的方法

帖子11 精华0 积分31 阅读权限40 来自china 在线时间5 小时注册时间2007-11-6 最后登录2008-7-11 查看详细资料引用报告回复 TOP

wwwsssxxxqaz

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)