?

免費教程_免費網賺教程_破解版軟件-寂涯網絡學習基地

當前位置: 主頁 > 網站相關 > 網站安全 > 通過Pr提權滲透國外某高速服務器

通過Pr提權滲透國外某高速服務器

時間:2012-05-03 21:01來源:未知 整理:寂涯網絡 點擊:

有些滲透是一種偶然,但偶然的滲透卻有著被滲透到必然。本次滲透源于素材收集,通過本次滲透有了下面的一些收獲:
(1)掃描工具不是萬能。掃描工具的掃描結果具有參考價值,通過掃描出來的信息,借助經驗,可以進行進一步的測試。
(2)hzhost管理系統的滲透方法,通過Asp.net的Webshell查看進程來獲取hzhost 的物理路徑,如果能夠訪問hzhost的物理路徑,則可以下載其管理所用的數據庫表 site.mdb,在site.mdb數據庫中會保存root和sa用戶的密碼,掌握了MySQL和MSSQL的 管理員密碼后,可以嘗試數據庫提權,從而獲得管理員權限。在hzhost有access數據庫,也有是采用MSSQL數據庫。
下面是具體的滲透過程:
1.分析aws掃描結果
使用的掃描工具為AWS,如圖1所示,掃描結束后給出了 265個警告信息,雖然出現高 危的跨站漏洞較多,但對于普通安全人員來說,利用188還有一些難度。然后對于掃描結果 中的源代碼暴露、文件路徑、web編輯器、特殊文件名稱等要做詳細的分析和實際測試,通 過這些漏洞很有可能拿到Webshell權限。
圖1分析aws掃描結果
2.獲取直接文件上傳地址
通過查看aws掃描結果,發現該網站存在直接文件上傳地址,在aws中選中該頁面直接 進行瀏覽測試,如圖2所示,能夠正常訪問,且未做安全驗證測試。
圖2獲取文件上傳網頁地址
3.直接上傳網頁木馬測試 通過測試發現上傳頁面能夠正常訪問,則可以按照以下方法來上傳網頁木馬:
(1)直接上傳網頁木馬,網頁木馬可以是大馬,也可以是小馬,也可以是113文件命名漏洞的圖片文件。
(2)嘗試文件編輯器漏洞來直接上傳文件
(3)將文件保存到本地修改提交地址和代碼來上傳文件。
(4)此抓包提交等方法來上傳網頁木馬。
在本例中利用的是第一種方法,通過iis命令規則漏洞來上傳,成功上傳一句話后門文件 “2.asp;l.jpg”,如圖3所示,上傳成功后還提示具體的文件上傳地址。
圖3上傳網頁木馬
4.創建并操作一句話后門 相比早期,中國菜刀真是一句話后門操作的福音,如圖4所示,在地址中輸入一句話后門 ®a“http://www.ionrce.tw/sywebeditor/2.asp;l.jpg“,密碼為“cmd”單擊添加。即可將該后門地址添加到中國菜刀管理器中。在中國菜刀中單擊剛才添加到一句話后門地 址,如果連接沒有問題,則可以直接對該網站文件進行操作,如圖5所示。
圖5管理一句話后門
5.上傳大馬進行管理
在中國菜刀中將網頁大馬上傳到網站中,如圖6所示,通過該頁面進行文件上傳、刪除、 修改和下載等管理操作。
圖6上傳網頁大馬
6.查看網站服務器文件 通過網頁木馬查看目標網站所在服務器上的文件,如圖7所示,獲取了該網站所在服務器 的管理平臺的數據庫,將該數據庫下載到本地。
圖7下載MSSQL數據庫
在該文件夾下還存在mysql數據庫,到data目錄下建user.myd文件下載到本地,該文件保存了 MySQL的所有數據庫用戶名稱和密碼等信息。MySQL的user.MYD文件中的用戶密 碼可以cmd5網站查詢破解。如果破解了root用戶密碼,對于Windows系統可以嘗試UDF提權。
圖9獲取同網站域名
8.分析site.mdb數據庫
由于目標網站使用的管理系統為華眾管理系統(HZHOST),通過下載該安裝文件下的 site.mdb, site.mdb有site,sqlseting和vhosteting三個表,其中site表記錄的是站點名稱、ftp用戶名稱、ftp密碼、站點所在目錄等信息,如圖10所示。在該表中可以直接 獲取ftp用戶名和密碼,主機所能支持的語言類型(asp、php和net2)等信息。Sqlseting 表保存的是sa和root用戶的密碼,如圖11所示。Vhostseting表保存的是虛擬主機管理信息。
圖10獲取網站管理信息
圖10獲取網站管理信息
圖11獲取網站sa和root用戶密碼

本頁地址 http://www.ionrce.tw/wangzhananquan/20120503894.html

百度搜索更多

谷歌搜索更多

頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
?
評價:
昵稱: 驗證碼:點擊我更換圖片
推薦內容
贊助商
贊助商
?

關于本站免責聲明視頻更新google百度地圖視頻地圖RRS訂閱

如有什么問題請在本站留言,或發郵件到 hxt167#foxmail.com

内蒙古十一选五基本走势图手机版