- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
|
[原创文章] 成功入侵黑基版主快影论坛同一主机网站(详细图解)
文章首发:[3.A.S.T]网络安全团队 WWW.3AST.COM.CN1 _, F; q+ Z: i# G
& i) c; U* t! d
作者:柔肠寸断【3.A.S.T】) k. h& p- C. L, [+ |
& a* O% x2 N" K* H: ~. Q 今天天气不错,中午起床闲着无聊,网上闲逛着,其他论坛的时候突然看见了黑基快影版主的友情链接申请,呵呵,这不快影嘛,链接做到这里啦!应该发展的比较不错,顺便就查了下狂人影子论坛的反向链接,不错!不少的大网站都有做链接嘛!!但是不知道安全性如何,便带着点刺激心理打开狂人影子,哎~~~~dz论坛,看来只有邪八sunwear和ring04h能够直接拿webshell了,我菜,算了,不直接搞了,俺来旁注!6 D! }& i$ F$ l7 ~& Q
- `: Z9 M( P b
打开domain,检测IP绑定,额~~~怎么没有啊~~~~& { K, M8 H A* Y
0 t. m% I" r' u$ x其实现在domain很垃圾了,数据库早就过时了,不过俺还有工具哦!http://www.seologs.com/ip-domains.html(网上直接查算了)2 W9 S/ w) f' T9 R
# V0 `; B* i6 z; P* w E: e5 O4 S
结果还真的不少哦~~~随便看了看,终于确定了最后的目标, b+ o0 u2 f% T
O, W& m. U9 g
5 X, w7 A# Q9 g
一文学网站,做的不错,就是好久没有更新的了,赏了一些中国的古词,经典~~~~但是不能忘记了今天我此行的目的哦,看看有漏洞没。
4 S) @& x4 m, e! H
- B! l- h; m% O9 i7 `5 y/ y; o8 L5 U. ^8 q! v% R5 ?5 T6 M) Z7 ~+ Z
直接在网址后面加了个/admin,开心!竟然成功返回了一个管理员登陆的入口
: ~# p: w+ `6 s! Y( A* \1 ?3 u9 f+ N" y1 N" T
试试看'or'='or',呜呜,失败,看来写程序的时候还注意到了嘛~~~
3 J) }% e1 n6 U' D+ k回到首页,随便点了几篇文章,发现存在?id=XXX,看来也许有注入点哦~~(过去总是拿工具试,每次失败,现在我手工算了); `2 U j J( f5 |
仅仅加了个单引号,页面就返回错误了,赶紧的又尝试了and 1=1 和and 1=2,存在漏洞!!% p. k- |. C/ ^( L% z
6 I1 y8 r) {6 ^9 J) K7 o; j0 ?+ F- D( y% S& Q" g
一下高兴的从凳子上跳了起来!!赶紧拿出我的工具,猜测用户密码!!6 X5 n' J8 T( r7 p7 A
$ \" f1 b, H& g9 @3 ^, Z* T8 Q Y% j+ c1 f- A( z; n
4 ?7 s8 u+ g- ~0 h; L2 {4 ^) {2 e9 y9 I% b3 P! V& a; L
人品不错哦~~直接就猜了出来,登陆成功!!!
) A2 P5 E7 s% ~- P$ ]
+ z2 z9 l% d: D+ E3 t0 D4 f8 J9 m' P# B6 h( b4 c P/ f
( ]) ]& y" h: [/ H* I7 D- X嘿嘿,发现了数据库备份,看来拿到webshell不是问题了。写篇文章传个图片马
; n8 C; u8 t! T' |2 _$ N- a8 p% ?' y" ]5 U, X s
! E- r2 D6 ?7 f) L6 P* I9 Y# D
8 D, ~8 Y% R3 ]6 S, e/ ?5 H% x$ g6 j木马图片上次成功!!!
& m: x0 S+ D R- r# O& C; D( p" `
接下来把图片变成asp马那!!!后台,数据库备份,熟练的手法让我不得不为自己佩服。
( j0 g4 G7 H- u5 F0 Q: H1 F& O9 R( h( M& d: \' h7 U( k! t# U. {
( V- B# j7 P" }备份成功,访问我们的小马!!访问成功!!今天人品不错嘛!5 X3 e: B, g W) E! F8 Y- m2 N! s
6 A. i8 }3 b+ c6 Q
伴着beyond的光辉岁月,我开始使用小马上传大马。
" Y7 K/ @/ F% Q" T/ F, y每次上传都是成功的,但是....但是每次都是提示缺这缺那,难道今天的入侵到此结束?我的webshell还没有拿到呢!!
- a- U) P4 z/ X- H/ i算了,心一横,直接用上传图片功能上传大马算了。
0 D9 m, I' Q2 J& ^& E6 A晕晕,竟然直接上传大马就可以的了!! K4 L9 T: R- m! R, r! [# s) U
+ J( Q; j1 Q5 ~$ p- v就这样,轻轻松松,简简单单,webshell成功获取了!!0 ~1 ~3 g5 D! a; ]9 _9 J$ ^9 j
C8 k. d5 C0 m% |4 J: ^
===========================================( x x. k5 A0 A4 n# P$ R3 e2 p9 \
下面开始提权:" e% x0 T/ X) {5 z2 @* Q2 Y
检测了下服务器组件信息: ^" d% u# a* g( I
晕~~~~~~~~~* R- X s( F( x s
* ?1 a* G' r( D" w6 d% R& }, M% |( Pwscript.Shell禁用了,后来查看了更多的信息,结论:服务器很BT) p/ |0 S' V$ P* I. ?: @( x _0 u
看看还有什么方法。
. |+ I7 {$ [+ X! z4 ^& H浏览目录,虽然每个盘子根目录进不去,但是我发现了可以浏览C:\windows\System32\Config4 P f# }* G7 ?9 i( @( {# ?/ x
看到了SAM文件,我的LC4都准备好了,准备破解,却来了个权限不足,无法下载SAM文件,哎~~~服务器BT~~~; m- ^* K$ ]/ D) L! P# B
% R" o0 `0 u# u% L" f$ z7 @
7 {. ~5 r6 C$ U! n6 `
* p7 ], B& A N. ]7 r% B再看看FlashFXP、Serv—U有没有装,哎~~也没有,逛了一圈,没有收获,就不提权了。
, U, @& Y, a- f- ^& N3 P) `# j3 {) ?9 N/ \7 e& }/ a- Y" s
====================================# Z/ W: P( S) o( i; Z1 ~
下面开始网站的善后工作:9 }5 g" ^" a) w3 B2 d
1、首先要修改上传文件,我直接改了,文件备份了,现在访问就是8 F" T, O! O* G+ \+ }# H
7 [2 p3 L) t1 W) O. N; d+ d2、完善网站的防注入系统,现在访问效果:
) f- P" B' }7 {9 g
+ T, G/ `2 S/ ^9 J& U; X- z只是简简单单那做了个防注入,cookies防注入我就没有尝试了,反正我把上传页面都改了。网站安全了
S" l/ Q' X0 t& j& @做一个正义的中国人,坚决不黑中国站!!; l9 b: M S8 r& s2 b3 _; V+ b& s
TO:快影8 j0 k3 H# E8 Z7 M# `7 R
呵呵,您网站不错,继续发展!我网站想和你做连接也不知道您同意不同意。您知道每一个大网站都是一个站长亲手抚养长大的,对它当然很关心,我也希望我的小站可以受到狂人影子的照顾,先谢谢了,要是可以的话联系下我啦,呵呵o(∩_∩)o... |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|