返回列表 发帖

[讨论]搞一个站遇到难题了.请求技术指导

[讨论]搞一个站遇到难题了.请求技术指导
议题作者:b0r3d
信息来源邪恶八进制
目标是www.XXXX.com  //
一个在线交易的系统,这个系统有明显的注入点儿,ID:nike186 pass:326628280.
密码是一个QQ,通过这个密码到了几个这个公司的招聘信息,只是找不到后台,用跑出来的密码登录 FTP也没成功,在了结网上也没有找到可用的信息,不知道你见过这个系统没有,估计这个不是开源的系统。这个服务器上有600多个站,还有好多站都是用的这个系统,依然是有明显注入点儿。

www.1000trade.com
username内容:1000trade
password内容:ac69665a0f2f06ae
username内容:admin
password内容:d7dbbb00f97ba6ce
www.nike888.com
username内容:1000trade
password内容:ac69665a0f2f06ae
username内容:admin
password内容:d7dbbb00f97ba6ce
www.nikeidq.com
username内容:114
password内容:d7dbbb00f97ba6ce
username内容:admin
password内容:d7dbbb00f97ba6ce
www.nikeshoes1688.com
username内容:admin
password内容:d7dbbb00f97ba6ce
username内容:jordan-upupup
password内容:d7dbbb00f97ba6ce
很无奈,继续找其他的站,今天找到了个默认的数据库,然后拿了一个shell.(看webshell可以短信通知我)

FTP用的ms,3389,4899端口开着,通过注册表读取终端端口确实是3389,不能连接,猜想是设置了IP策略,
4899同样不能连接,想利用radmin提权,注册表也读取不了内容。
c:/php可访问
大概过程就这样,由于我的技术跟经验都有限,到现在已经没有什么斗志了。
希望大家能抽空看下,给我指几条路子,真的非常感谢了。

实在搞不下了
nc,lcx运行后IE就就死,狂卡
传了个xspoof上去,还说No interfaces found! Make sure WinPcap is installed.
本地运行没问题的.
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

TOP

引用:
原帖由 独孤依人 于 2008-5-22 23:55 发表

1、GUEST权限绝对是可以转发的,所以不存在权限问题
2、WHOAMI看到的账户是系统内置用户,用于IIS服务,net user是看不到的,如果不是SYSTEM就意味着没戏了
3、nc lcx等的 都没有执行权限. 这是你没有找到有执行权限的目录, ...
TO:独孤依人

     无驱动sniffer工具能否发一份 3Q

                                satan2008@vip.qq.com
帖子19 精华0 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

b0r3d
晶莹剔透§烈日灼然

TOP

引用:
原帖由 境界三 于 2008-5-22 21:48 发表
to 独孤依人 :首先感谢你抽空讨论.可能是我表达的不完整,让你误会了。我是从网上了10几个免杀aspx马传上去的。既然都被杀了,我很奇怪.后来简单大小写转换能传上去,执行命令既然出错。搞不懂什么意思.所以我才这样说 ...
1、GUEST权限绝对是可以转发的,所以不存在权限问题
2、WHOAMI看到的账户是系统内置用户,用于IIS服务,net user是看不到的,如果不是SYSTEM就意味着没戏了
3、nc lcx等的 都没有执行权限. 这是你没有找到有执行权限的目录,慢慢找肯定可以找到的。
4、SHELL上嗅探不是什么秘密,NC反弹,找个不用驱动的工具开嗅就可以了。

还有什么问题,一次给你回复完。脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

jacksatan
晶莹剔透§烈日灼然

TOP

没怎么看懂
帖子2 精华0 积分4 阅读权限40 性别男 在线时间1 小时 注册时间2007-9-19 最后登录2008-6-11 查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

TOP

to 独孤依人 :首先感谢你抽空讨论.可能是我表达的不完整,让你误会了。我是从网上了10几个免杀aspx马传上去的。既然都被杀了,我很奇怪.后来简单大小写转换能传上去,执行命令既然出错。搞不懂什么意思.所以我才这样说的~不过不能从几句不完整的话来判断一个人对技术的态度的?对吧。不过谢谢你以严谨的学习态度给我的一个提醒.!!针对你的思路我提一下想法,

1 2003在shell下嗅探我没有搞过。所以不知道方法行不行,工具也没有.(能共享方法?)
2 没有权限转端口.
3 其他方法有试过 也有没有试过的 下面是我测试过的情况

(一)php aspx 既支持也不支持,怎么说呢 命令执行都出错(简单命令),还有马的功能有一大部分没有用,(如php传上去,在根目录既然一个文件都看不到,本来这个目录是有很多文件的。而且测试过几个php马,一样情况).cgi pl 马因为没有,所以先不讨论.
(二) whoami 出现一个用户 然后通过net user命令查看既然没有这个用户,奇怪~~?
(三) 上传过一写小工具,nc lcx等的 都没有执行权限.
(四)测试过ms0825和诺顿溢出,失败。查看一下补丁,打的很勤.
(五)几个盘的根目录没有查看权限。能跳的目录也很少. (如跳C:\Program Files\  根本不行.)Workstation关闭了 在webshll下不能查看启动的服务和对应的文件路径.
(六) access的数据库. 还有通过注册表搞到很多目录,但都不能上传..所以替换不了服务的.
帖子4 精华0 积分6 阅读权限40 在线时间91 小时 注册时间2007-4-4 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

cr4kb0y
晶莹剔透§烈日灼然

TOP

shell下如何嗅探FTP,哪个大侠能指教一下。网上实在找不到
帖子10 精华0 积分38 阅读权限40 在线时间91 小时 注册时间2006-9-10 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

境界三
晶莹剔透§烈日灼然

TOP

to孤独E人
我打错了 是od  
C:\Program Files\ 没有权限不代表其他的目录就一定锁的死
上次我也认为C:\Program Files\ 这个没权限就找不到注册表
可是在其他的目录伤心的鱼还是找到了....谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

fanjinqiao
晶莹剔透§烈日灼然

TOP

为啥我拨韩国服务器都打不开这个站点呀...
我这本地上不了网,只能打电话找朋友开VPN进网站...

EE概括这么多,我想到的是查找有没有本地溢出漏洞和SHELL嗅本机FTP密码..
继续与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

消失再消失
荣誉会员

TOP

N久没出来了,为了回这个贴子,还得上下VPN。
1、SHell都有了,在SHELL嗅本机FTP密码结合下社会工程学搞到目标站权限不是难事。
2、WS组件在的话Radmin的加密密码一般情况下都是可以读出来的,至于连接不上,转出来搞或者试试代理出来搞,如果权限允许的情况在转不出来也代理不出来的情况下可以试试停IIS转端口到80,当然条件允许的情况也没有这么复杂了,另注意细节,这里不提了。
3、上不同的木马上去whoami看看自己的是哪个用户,心里也有个数
4、netstat -nab 看看开放端口都是哪些程序占用,百度谷歌EXP站点查找有没有本地溢出漏洞
5、收集密码TEST本地ipc$连接提权
6、粗略的看了下,冒失还支持CGI
7、当然提权的方法还有很多,什么替换服务,autorun,快捷方式等等,时间关系,这里就不细说

回复1楼pt007: 没有root的密码的情况MYSQL还能提权吗(本地溢出不在其内)?更何况相关信息里根本没有MYsql,进程和端口都没有看到,估计是分离了吧,当然有PHP也并不一定要有Mysql.另好像不是所有的站上传PHP马就系统权限了吧.

回复15楼消失再消失:
C:\Program Files\ 无权限
都没权限了,估计就在这里面了,还找毛三个文件。
另“其实并不是读取密码     而是 利用os” 你所指的OS是什么意思,不懂。
顺便THX发现这个方法的Godsun

回复14楼境界三:后门被杀就不知道做下免杀?这已经不是技术的问题了,是你对待技术的态度,当然这和我没有什么关系,就当我多管闲事吧。脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员

TOP

我说的不是直接读取
你们应该知道 在radmin的目录中安装有3个注册表的文件
  仔细看下我发的文章....谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

TOP

更正一下错误  楼主说不能导   我测试的时候是能导的 不过最重的是不能连接4899.进程和端口能用上传的cmd 执行 命令查看
php支持    但不能够任何 执行命令 .aspx好象支持  不过我上传了10几个 aspx 马都被杀了
还有的是不能查看启动的服务和安装的路径
帖子4 精华0 积分6 阅读权限40 在线时间91 小时 注册时间2007-4-4 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

消失再消失
荣誉会员

TOP

不能连接4899端口不知道用lcx转发一下可以不,
至于导出注册表,由于没有合适的aspx马还没有试,
下班了,先闪,明天继续。
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

境界三
晶莹剔透§烈日灼然

TOP

感觉用 asp提权应该可以吧,我个人常用的是radmin来做,不过你的这好像不可以

帖子15 精华0 积分154 阅读权限40 来自河北 在线时间12 小时 注册时间2007-9-24 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

b0r3d
晶莹剔透§烈日灼然

TOP

我想问下,你们是用什么查看端口和进程的 ?WS组件在吗?我想应该可以读取进程和端口信息,也应该可以读取注册表吧(我是这么想的),如果真不可以那确实可以传个ASPX马看看了,不知道支不支持,又没有开MYSQL和MSSQL,但是有安装PHP,应该有装的吧,或许改了端口,看来不是那么好提的了,最后看看可以替换服务不,暂时想不出好办法.
帖子34 精华0 积分129 阅读权限40 性别男 在线时间12 小时 注册时间2007-1-25 最后登录2008-5-21 查看详细资料引用 报告 回复 TOP

大漠雪花
就是为了能有知道更多

晶莹剔透§烈日灼然

TOP

传个aspx马上去

看看能导出radmin注册表不
帖子19 精华0 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

境界三
晶莹剔透§烈日灼然

TOP

消失   我代楼主回答你     因为我也有份搞这个站
楼主的意思是 不能导出radmin 在注册表中的值 而且你  根本不能 连它的4899  你这个方法怎么搞?
帖子4 精华0 积分6 阅读权限40 在线时间91 小时 注册时间2007-4-4 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

anki
晶莹剔透§烈日灼然

TOP

可以上传ASPX的马不?
  默认的比ASP马权限高。。。。反其道而行之

帖子11 精华0 积分19 阅读权限40 性别男 在线时间7 小时 注册时间2008-3-26 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

jacksatan
晶莹剔透§烈日灼然

TOP

其实并不是读取密码     而是 利用os谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

坏苹果
晶莹剔透§烈日灼然

TOP

消失啊
radmin提权用过了
没有权限读取密码啊。

windows目录下也没有找到my.ini
帖子34 精华0 积分97 阅读权限40 在线时间17 小时 注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

消失再消失
荣誉会员

TOP

返回列表