?

免費教程_免費網賺教程_破解版軟件-寂涯網絡學習基地

當前位置: 主頁 > 網站相關 > 網站安全 > Windows2008 中 Magic Winmail Server 提權

Windows2008 中 Magic Winmail Server 提權

時間:2012-05-04 15:51來源:未知 整理:寂涯網絡 點擊:

Magic Winmail Server是安全易用全功能的郵件服務器軟件,不僅支持SMTP/POP3/IMAP/Webmail/Ldap(公共地址簿)/多域/發信認證/反垃圾郵件/郵件過濾/郵件組/公共郵件夾等標準郵件功能,還有提供RBL/SPF/Spam Assassin/郵件簽核/郵件殺毒/郵件監控/支持IIS,八口%化/網絡硬盤及共享/短信提醒/郵件備份/ssl(tls)安全傳輸協議/郵件網關/動態域名支持/遠程管理/Web管理/獨立域管理員/在線注冊/二次開發接口等特色 功能。它既可以作為互聯網郵件服務器、局域網郵件服務器,也可以作為ADSL寬帶、FTTB、 有線通(CableModem)等接入方式的郵件服務器和郵件網關。
Magic Winmail server程序安裝為系統服務,程序一般是在administrator權限下運行的,而服務程序MailServer.exe是在system權限下運行的,因此當有Webshell時,就可以通過這個漏洞來提升權限了。Magic Winmail Server提供的Webmail是通過PHP腳本來實現管理的,下面就針對該郵件服務器的提權和防范進行探討。
1.獲取Winmail目錄地址
通過 Webshell 找到了 Winmail 的物理地址 “G:/Winmail/server/webmail/www”,如圖 1 所示,尋找winmail有幾種手段:
(1)如果獲取的Webshell是asp.net,則可以直接查看進程或者服務來獲取Winmail 的物理地址;如果IISSPY能用也可以獲取Winmail的網站真實路徑。
(2)針對目標對象進行mail地址測試,一般提供winmail的地址多為mail, somesie. com 或者 webmail. somesite. com。
圖1獲取Winmail的網站真實路徑

2.執行whoami命令
在webshell中進入 “Execute Command” 頁面,在use中選擇 “phpfunc”,Command 中 輸入 “whoami”命令查看Webshell是什么權限,如圖2所示,顯示為“nt authority\system” 權限。
圖2查看Webshell的權限
3.添加用戶到管理員組
既然是系統權限,則可以直接執行添加命令,由于系統是Windows 2008 Server,前幾次添加用戶老是提示不成功,后面分析原因發現Windows 2008 Server系統用戶密碼對強度 有要求,必須具備一定復雜度才能添加成功,如圖3所示,執行“net user SQLdebugger www.ionrce.tw /add”命令成功完成。后面分別執行“net user SQLdebugger Administrators /add”和“net localgroup administrators”命令,將SQLdebuger用戶加入到管理員中以及查看管理員用戶組中的用戶,執行效果如圖4,圖5所示。
圖3添加用戶到系統中

添加用戶到管理員組中,查看系統管理員組。
4.設置并登陸遠程終端服務器
單擊“開始”-“運行”,在運行中輸入“mstsc”命令,打開遠程桌面連接窗口,如圖6 所示,在計算機中輸入目標服務器的正地址或者域名,在用戶名中輸入%01(1吐叫8虹”, 密碼中輸入剛才添加的密碼,選中“保存密碼”復選框,可以在下次連接時不用再次輸入密碼,當然也可以將此次配置另存為一個3389的文件。最后單擊“連接”進行登錄測試,如圖7所示,成功登錄該服務器。
從下拉列表中選擇一臺計茸機。
圖7進入Windows 2008 Server遠程桌面
5. Winmail郵箱用戶與口令
Winmail的配置文件保存在“G:/Winmai 1/server/”目錄,也即安裝目錄下的Server 子目錄,“userauth.cfg”文件為郵箱用戶口令配置,郵箱登陸用戶名為<name></name>之間的字符串,如圖8所示,本例中的用戶為postmaster,用戶密碼為md5后的字符串 “8ed44440b3e4077a782ff5cc5348e366”,Winmail 還有其它加密方式,如果password之間 為md5,則表示為md5加密,否則為相應的加密方式。該密碼可以通過cmd5等網站進行查詢破解,如圖9所示,由于該密碼位數較長,屬于收費類型。
圖8Winmail用戶配置文件
6.進入郵箱
使用破解的密碼和用戶名進行登錄,如圖10所示,成功進入登入該郵件系統,通過驗證 知道Winmail PHP版本的郵件用戶密碼多采用cmd5加密,通過分析其配置文件 userauth. cfg, 可以獲取該mail郵件服務器的所有用戶名和密碼。

本頁地址 http://www.ionrce.tw/wangzhananquan/20120504895.html

百度搜索更多

谷歌搜索更多

頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
?
評價:
昵稱: 驗證碼:點擊我更換圖片
推薦內容
贊助商
贊助商
?

關于本站免責聲明視頻更新google百度地圖視頻地圖RRS訂閱

如有什么問題請在本站留言,或發郵件到 hxt167#foxmail.com

内蒙古十一选五基本走势图手机版