【3.A.S.T】网络安全爱好者 » 技术交流 » [讨论]搞一个站遇到难题了.请求技术指导

返回列表发帖

3.A.S.T上尉

Rank: 4

帖子: 176
积分: 477
威望: 758
金钱: 638
在线时间: 0 小时

贡献奖灌水王帅哥勋章

1楼 跳转到 » 正序看帖

字体大小: tT

发表于 2008-7-21 00:09 | 只看该作者

[讨论]搞一个站遇到难题了.请求技术指导

难题, 技术, 请求, 指导, 讨论

[讨论]搞一个站遇到难题了.请求技术指导
议题作者：b0r3d
信息来源邪恶八进制
目标是www.XXXX.com //
一个在线交易的系统，这个系统有明显的注入点儿，ID:nike186 pass:326628280.
密码是一个QQ，通过这个密码到了几个这个公司的招聘信息，只是找不到后台，用跑出来的密码登录 FTP也没成功，在了结网上也没有找到可用的信息，不知道你见过这个系统没有，估计这个不是开源的系统。这个服务器上有600多个站，还有好多站都是用的这个系统，依然是有明显注入点儿。

www.1000trade.com
username内容:1000trade
password内容:ac69665a0f2f06ae
username内容:admin
password内容:d7dbbb00f97ba6ce
www.nike888.com
username内容:1000trade
password内容:ac69665a0f2f06ae
username内容:admin
password内容:d7dbbb00f97ba6ce
www.nikeidq.com
username内容:114
password内容:d7dbbb00f97ba6ce
username内容:admin
password内容:d7dbbb00f97ba6ce
www.nikeshoes1688.com
username内容:admin
password内容:d7dbbb00f97ba6ce
username内容:jordan-upupup
password内容:d7dbbb00f97ba6ce
很无奈，继续找其他的站，今天找到了个默认的数据库，然后拿了一个shell.（看webshell可以短信通知我）

FTP用的ms，3389，4899端口开着，通过注册表读取终端端口确实是3389，不能连接，猜想是设置了IP策略，
4899同样不能连接，想利用radmin提权，注册表也读取不了内容。
c:/php可访问
大概过程就这样，由于我的技术跟经验都有限，到现在已经没有什么斗志了。
希望大家能抽空看下，给我指几条路子，真的非常感谢了。

3.A.S.T士兵

Rank: 1

帖子: 22
积分: 33
威望: 44
金钱: 44
在线时间: 0 小时

24楼

发表于 2008-7-21 00:10 | 只看该作者

实在搞不下了

nc,lcx运行后IE就就死，狂卡
传了个xspoof上去，还说No interfaces found! Make sure WinPcap is installed.
本地运行没问题的.
帖子34 精华0 积分97 阅读权限40 在线时间17 小时注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用报告回复 TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

3.A.S.T上尉

Rank: 4

帖子: 129
积分: 370
威望: 586
金钱: 398
在线时间: 1 小时

23楼

发表于 2008-7-21 00:10 | 只看该作者

引用:
原帖由独孤依人于 2008-5-22 23:55 发表

1、GUEST权限绝对是可以转发的，所以不存在权限问题
2、WHOAMI看到的账户是系统内置用户，用于IIS服务，net user是看不到的，如果不是SYSTEM就意味着没戏了
3、nc lcx等的都没有执行权限. 这是你没有找到有执行权限的目录， ...
TO:独孤依人

无驱动sniffer工具能否发一份 3Q

satan2008@vip.qq.com
帖子19 精华0 积分19 阅读权限40 在线时间9 小时注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用报告回复 TOP

b0r3d

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 7
积分: 11
威望: 14
金钱: 14
在线时间: 0 小时

22楼

发表于 2008-7-21 00:10 | 只看该作者

引用:
原帖由境界三于 2008-5-22 21:48 发表

to 独孤依人：首先感谢你抽空讨论.可能是我表达的不完整,让你误会了。我是从网上了10几个免杀aspx马传上去的。既然都被杀了，我很奇怪.后来简单大小写转换能传上去，执行命令既然出错。搞不懂什么意思.所以我才这样说 ...
1、GUEST权限绝对是可以转发的，所以不存在权限问题
2、WHOAMI看到的账户是系统内置用户，用于IIS服务，net user是看不到的，如果不是SYSTEM就意味着没戏了
3、nc lcx等的都没有执行权限. 这是你没有找到有执行权限的目录，慢慢找肯定可以找到的。
4、SHELL上嗅探不是什么秘密，NC反弹，找个不用驱动的工具开嗅就可以了。

还有什么问题，一次给你回复完。脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com 我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男在线时间901 小时注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用报告回复 TOP

jacksatan

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 33
积分: 50
威望: 66
金钱: 58
在线时间: 0 小时

21楼

发表于 2008-7-21 00:10 | 只看该作者

没怎么看懂
帖子2 精华0 积分4 阅读权限40 性别男在线时间1 小时注册时间2007-9-19 最后登录2008-6-11 查看详细资料引用报告回复 TOP

独孤依人

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 15
积分: 23
威望: 30
金钱: 25
在线时间: 0 小时

20楼

发表于 2008-7-21 00:10 | 只看该作者

to 独孤依人：首先感谢你抽空讨论.可能是我表达的不完整,让你误会了。我是从网上了10几个免杀aspx马传上去的。既然都被杀了，我很奇怪.后来简单大小写转换能传上去，执行命令既然出错。搞不懂什么意思.所以我才这样说的~不过不能从几句不完整的话来判断一个人对技术的态度的？对吧。不过谢谢你以严谨的学习态度给我的一个提醒.！！针对你的思路我提一下想法，

1 2003在shell下嗅探我没有搞过。所以不知道方法行不行，工具也没有.（能共享方法?）
2 没有权限转端口.
3 其他方法有试过也有没有试过的下面是我测试过的情况

(一)php aspx 既支持也不支持,怎么说呢命令执行都出错（简单命令）,还有马的功能有一大部分没有用,(如php传上去，在根目录既然一个文件都看不到,本来这个目录是有很多文件的。而且测试过几个php马，一样情况).cgi pl 马因为没有，所以先不讨论.
(二) whoami 出现一个用户然后通过net user命令查看既然没有这个用户,奇怪~~？
(三) 上传过一写小工具，nc lcx等的都没有执行权限.
(四)测试过ms0825和诺顿溢出，失败。查看一下补丁，打的很勤.
(五)几个盘的根目录没有查看权限。能跳的目录也很少. (如跳C:\Program Files\ 根本不行.)Workstation关闭了在webshll下不能查看启动的服务和对应的文件路径.
(六) access的数据库. 还有通过注册表搞到很多目录，但都不能上传..所以替换不了服务的.
帖子4 精华0 积分6 阅读权限40 在线时间91 小时注册时间2007-4-4 最后登录2008-7-18 查看详细资料引用报告回复 TOP

cr4kb0y

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 9
积分: 14
威望: 18
金钱: 18
在线时间: 0 小时

19楼

发表于 2008-7-21 00:10 | 只看该作者

shell下如何嗅探FTP，哪个大侠能指教一下。网上实在找不到
帖子10 精华0 积分38 阅读权限40 在线时间91 小时注册时间2006-9-10 最后登录2008-7-20 查看详细资料引用报告回复 TOP

境界三

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 16
积分: 24
威望: 32
金钱: 32
在线时间: 0 小时

18楼

发表于 2008-7-21 00:10 | 只看该作者

to孤独E人
我打错了是od
C:\Program Files\ 没有权限不代表其他的目录就一定锁的死
上次我也认为C:\Program Files\ 这个没权限就找不到注册表
可是在其他的目录伤心的鱼还是找到了....谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男在线时间191 小时注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用报告回复 TOP

fanjinqiao

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 13
积分: 19
威望: 25
金钱: 23
在线时间: 0 小时

17楼

发表于 2008-7-21 00:10 | 只看该作者

为啥我拨韩国服务器都打不开这个站点呀...
我这本地上不了网,只能打电话找朋友开VPN进网站...

EE概括这么多，我想到的是查找有没有本地溢出漏洞和SHELL嗅本机FTP密码..
继续与狼共舞！

帖子395 精华10 积分4278 阅读权限100 性别男来自China 在线时间284 小时注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用报告回复 TOP

消失再消失

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 15
积分: 23
威望: 30
金钱: 30
在线时间: 0 小时

16楼

发表于 2008-7-21 00:10 | 只看该作者

N久没出来了，为了回这个贴子，还得上下VPN。
1、SHell都有了，在SHELL嗅本机FTP密码结合下社会工程学搞到目标站权限不是难事。
2、WS组件在的话Radmin的加密密码一般情况下都是可以读出来的，至于连接不上，转出来搞或者试试代理出来搞，如果权限允许的情况在转不出来也代理不出来的情况下可以试试停IIS转端口到80，当然条件允许的情况也没有这么复杂了，另注意细节，这里不提了。
3、上不同的木马上去whoami看看自己的是哪个用户，心里也有个数
4、netstat -nab 看看开放端口都是哪些程序占用，百度谷歌EXP站点查找有没有本地溢出漏洞
5、收集密码TEST本地ipc$连接提权
6、粗略的看了下，冒失还支持CGI
7、当然提权的方法还有很多，什么替换服务，autorun,快捷方式等等，时间关系，这里就不细说

回复1楼pt007: 没有root的密码的情况MYSQL还能提权吗（本地溢出不在其内）？更何况相关信息里根本没有MYsql,进程和端口都没有看到，估计是分离了吧，当然有PHP也并不一定要有Mysql.另好像不是所有的站上传PHP马就系统权限了吧.

回复15楼消失再消失:
C:\Program Files\ 无权限
都没权限了，估计就在这里面了，还找毛三个文件。
另“其实并不是读取密码而是利用os” 你所指的OS是什么意思，不懂。
顺便THX发现这个方法的Godsun

回复14楼境界三:后门被杀就不知道做下免杀？这已经不是技术的问题了，是你对待技术的态度，当然这和我没有什么关系，就当我多管闲事吧。脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com 我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男在线时间901 小时注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用报告回复 TOP

pixy

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 20
积分: 30
威望: 40
金钱: 36
在线时间: 0 小时

15楼

发表于 2008-7-21 00:10 | 只看该作者

我说的不是直接读取
你们应该知道在radmin的目录中安装有3个注册表的文件
仔细看下我发的文章....谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男在线时间191 小时注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用报告回复 TOP

独孤依人

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 11
积分: 16
威望: 20
金钱: 20
在线时间: 0 小时

14楼

发表于 2008-7-21 00:10 | 只看该作者

更正一下错误楼主说不能导我测试的时候是能导的不过最重的是不能连接4899.进程和端口能用上传的cmd 执行命令查看
php支持但不能够任何执行命令 .aspx好象支持不过我上传了10几个 aspx 马都被杀了
还有的是不能查看启动的服务和安装的路径
帖子4 精华0 积分6 阅读权限40 在线时间91 小时注册时间2007-4-4 最后登录2008-7-18 查看详细资料引用报告回复 TOP

消失再消失

荣誉会员

3.A.S.T少尉

Rank: 2

帖子: 44
积分: 66
威望: 88
金钱: 87
在线时间: 0 小时

13楼

发表于 2008-7-21 00:10 | 只看该作者

不能连接４８９９端口不知道用lcx转发一下可以不，
至于导出注册表,由于没有合适的aspx马还没有试，
下班了，先闪，明天继续。
帖子34 精华0 积分97 阅读权限40 在线时间17 小时注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用报告回复 TOP

境界三

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 9
积分: 14
威望: 18
金钱: 18
在线时间: 0 小时

12楼

发表于 2008-7-21 00:10 | 只看该作者

感觉用 asp提权应该可以吧，我个人常用的是radmin来做，不过你的这好像不可以

帖子15 精华0 积分154 阅读权限40 来自河北在线时间12 小时注册时间2007-9-24 最后登录2008-7-5 查看详细资料引用报告回复 TOP

b0r3d

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 19
积分: 28
威望: 37
金钱: 37
在线时间: 0 小时

11楼

发表于 2008-7-21 00:10 | 只看该作者

我想问下,你们是用什么查看端口和进程的 ?WS组件在吗?我想应该可以读取进程和端口信息,也应该可以读取注册表吧(我是这么想的),如果真不可以那确实可以传个ASPX马看看了,不知道支不支持,又没有开MYSQL和MSSQL,但是有安装PHP,应该有装的吧,或许改了端口,看来不是那么好提的了,最后看看可以替换服务不,暂时想不出好办法.
帖子34 精华0 积分129 阅读权限40 性别男在线时间12 小时注册时间2007-1-25 最后登录2008-5-21 查看详细资料引用报告回复 TOP

大漠雪花
就是为了能有知道更多

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 28
积分: 42
威望: 56
金钱: 53
在线时间: 0 小时

10楼

发表于 2008-7-21 00:10 | 只看该作者

传个aspx马上去

看看能导出radmin注册表不
帖子19 精华0 积分19 阅读权限40 在线时间9 小时注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用报告回复 TOP

境界三

晶莹剔透§烈日灼然

晨曦的男朋友

3.A.S.T士兵

Rank: 1

帖子: 26
积分: 39
威望: 52
金钱: 43
在线时间: 0 小时

9楼

发表于 2008-7-21 00:10 | 只看该作者

消失我代楼主回答你因为我也有份搞这个站
楼主的意思是不能导出radmin 在注册表中的值而且你根本不能连它的4899 你这个方法怎么搞？
帖子4 精华0 积分6 阅读权限40 在线时间91 小时注册时间2007-4-4 最后登录2008-7-18 查看详细资料引用报告回复 TOP

anki

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 13
积分: 20
威望: 26
金钱: 26
在线时间: 0 小时

8楼

发表于 2008-7-21 00:10 | 只看该作者

可以上传ASPX的马不？
默认的比ASP马权限高。。。。反其道而行之

帖子11 精华0 积分19 阅读权限40 性别男在线时间7 小时注册时间2008-3-26 最后登录2008-7-18 查看详细资料引用报告回复 TOP

jacksatan

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 15
积分: 22
威望: 29
金钱: 29
在线时间: 0 小时

7楼

发表于 2008-7-21 00:09 | 只看该作者

其实并不是读取密码而是利用os谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华2 积分3310 阅读权限100 性别男在线时间191 小时注册时间2007-4-19 最后登录2008-7-18 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

坏苹果

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 17
积分: 25
威望: 33
金钱: 24
在线时间: 0 小时

6楼

发表于 2008-7-21 00:09 | 只看该作者

消失啊
radmin提权用过了
没有权限读取密码啊。

windows目录下也没有找到my.ini
帖子34 精华0 积分97 阅读权限40 在线时间17 小时注册时间2007-3-13 最后登录2008-7-15 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

消失再消失

荣誉会员