|
|
| ——记一次入侵手记(图) 回复:0 阅读:93 |
2008-05-01 20:36:58 |
|
| |
本文已发表于《黑客手册》第五期,转载请注明版权! 作者:yongyule
关键旅游之旅——记一次入侵手记
在本文中可以学到:
1、 Googlehack入侵方略
2、 注入,备份
3、 多思维入侵
一、 无奈的承诺
好兄弟敏,最近接到一个项目,为一个旅游公司开发网站,作为兄弟的我当然要他破费一下,放点血,跟他一说,约好在某茶楼相见。吃完饭后,他跟我说,要我入侵一个网站。我问是怎么回事。他告诉我旅游公司的老板要他按照另一个旅游公司的界面开发,而他研究很久发现他写出来的代码运行没有哪个网站的功能强大,但是这个星期又要交货了。郁闷中想到我了,唉没有办法,谁叫我是他兄弟而且平时他给我不少好处,还答应包干我这一周的伙食,唉!为兄弟两肋插刀,在所不辞!
二、 良好的开始
打开兄弟给的网站,不错。界面看的就是舒服,看那公司公司的简介,才知道是个大公司。界面做很163邮箱那么好看,功能还是比较强大,难怪我那兄弟感觉做起来困难。如图一
图一
做的这么好不知道安全性怎样?先不管那么多操家伙——明小子,看有没有旁注,通过明小子打开百度,在百度中选择高级搜索,关键字中输入“site:.nskk.com.cn”,选择搜索结果显示条数为最大值100条,点击搜索,就可以搜索到百度收录的所有关于这个站点的链接。很快就在明小子的下面出现了网站的注入点。如下图二,检测注入,几十秒过后,看到结果,令我欣喜若狂啊,sa权限。如图三,哈哈。胜利似乎在向我招手。看来我今天的运气不错,我该去买彩票,呵呵,买这么久彩票,就是没有中过奖。郁闷中!算了还是多写文章支持黑手,不要贪那大便宜,呵呵言归正传。开始我们今天的主题。
图二
图三
看来一切似乎来得太顺利了。该体权拿shell了,轮到阿D出场了,阿D工具在这方面功能强大些,现看看能不能遍历盘符,找到网站目录。测试结果简直让人兴奋,呵呵可以遍历目录很快找到站点所在目录如下图四。
图四
哈哈,撞邪了,今天的手气怎么这么顺阿,好我就来个乘势而上,顺便看能不能拿下它的最高权限。此时此刻,平息自己心中的激动,寻找可以迅速体权的方法,脑海中自然生成了几种方式,1、通过阿D直接写入我的木马 2、差异备份插入一句话木马 3、通过遍历得到网站有用的信息,例如:下载数据库,得到密码登陆后台;直接找上传页面,根据网站用到的那些程序,用存在的漏洞攻击进去.(个人觉得大多数网站都是用大家常用的程序组装起来的,还少有公司自己开发一套程序只有自己用,)等我先用第一种方式测试。看着代码一横一横的跳动,自己的木马一横一横的写进去,知道,成功已经相距不远了。如图五。
图五
激动在网站域名后加上自己木马的相对地址,呵呵,自己熟悉的木马就在眼前,迫不及待的输入密码,成功进入如图六,
图六
呵呵,得到webshell了,考虑到很多初次接触入侵的黑手,可能前面的黑手没有买过,这里我就献丑给大家做个差异备份得到这个站点的过程,手动就不必了,讲讲工具的使用吧,我用到的工具是getwebshell大众版的,通过前面的步骤我们采集对差异备份有用的信息,注入点、数据库名称,目标网站的绝对路径,木马代码,连接类型。这几个信息,如图七
通过在工具中依次填入图八
图八
然后依次点第一步、第二步..直到第六步。备份成功,如图九。
图九
用一句话链接成功得到shell ,如图十,webshell 已经到手了,但是,发现这个网站我具有的权限大,很快心里萌发了一种贪欲——拿下这台服务器的最高权限,呵呵,够贪心的吧。
图十
三、事有突变
这个时候,可以完成朋友交给的任务了,海洋就有这个功能,打包下载,有饭吃那是铁定的了,怎么去让他多破费,那是后话了,没有办法,我们学校的菜太难吃了,我得靠这个机会让他给我改善改善生活,你说是吧,呵呵。瞎唠嗑了一下,进入正题,首先看看自己的权限到底有多大,先让它给我执行命令,看看开了那些端口,开放那些服务什么的,为自己下一步入侵先查探查探,结果让我懊恼不已,没有权限,我心顿时感觉不爽阿,前面那么爽的,不可能就这么给它把我挡在服务器之外啊,如图七。
图十一
对阿,我websehll有浏览这个服务器文件的权限,我再找找有什么可以利用的地方。这下来到C盘,发现一个文件夹,哈哈,看来没有到绝境,有回生之妙药啊,那就是如图八,中的microsoft.net 呵呵,说明有可能解析aspx 脚本。事实证明我的猜测时正确的。
图十二
说实话写文章之前我已经拿下这台服务器了,看到图八中阴影的文件夹上面的文件夹没有, cain 听说过吧,我入侵后安装的,要知后事如何,且听下文分解。
三、 巅峰受挫,雾开月明
从上面可以看到,我判定服务器解析aspx ,我上传aspx了木马,出现了可爱的登陆界面,权限是大多了,在cmdshell 下输入“netstat –an ”,发现开有3389端口,呵呵。如图十三。
图十三
唉,没有看到43958,郁闷!那可是我们小菜的最爱阿,不好办哪!既然开放了21端口,那肯定存在ftp,不知道是什么版本的。继续在才cmdshell下输入“net start”所开的服务尽收眼底,如图十三。
图十四
看到图十四的MSSQLSERVER突然脑海灵光一闪,我不是SA权限攻进来的吗?,借用黑手的不是那位老兄的话,我SA权限,我怕谁,呵呵,寻找数据库连接文件,哈哈,真让我找着了,打开一看,正是我所想的用户名就是sa,如图十五。
密码还是设置的挺强悍的,没用阿,这不还不时给我看到了。呵呵。打开aspx木马上自带的sqlrootkit.net 输入用户名和密码,在命令框里输入添加用户的命令,成功执行如图十六。图十七。
图十五
图十六
图十七
四、 突逢巨变,转危为安
哈哈,到现在我可以成功了一半,还没有登陆啊,50%和99%其实是一样的,郁闷了,用户加进去了,写文章前也进去过,现在出现这种情况,看图十八。
图十八
难道有人登陆在服务器上,我用我以前的帐号也等不上,郁闷了。前面没有截图啊。看看是什么原因?在cmdshell下输入命令”query user ” 察看当前登陆用户一看,瓦靠,有人也用一个后缀带$的用户登陆,使今天上午2点多的时候登陆的,如图十九.我知道在写文章之前,我发了个入侵这个网站的教程给别人,但是他决不会把我的用户删除了阿,郁闷!是谁呢?管它呢?我有SA 权限,可以改了他的密码,它如图二十
图十九
图二十
登陆后才发现是应该是管理员搞得鬼,第一、我是以xintiange$登陆的,从图十七显示的却是digiye,如果是另一个入侵者克隆diqiye, 我在用 query user察看是应该是两个diqiye ,而不是一个 digiye和xintiange$Content$nbsp;;第二、从字面上理解,就是”新添个”也就是新添个用户,也许他以为这样,别人登不上他的服务器;第三 、从图二十一中的winftpserver中的用户名可以看出没有其他入侵的建立的用户。
图二十一
五、 内网渗透
说实话内网渗透是一门艺术,什么会话劫持啊等等 ,我没有试过,正在学习中,但是在用工具择内网扫描,cain在内网嗅探,还是干过的。本来想展示一下整个内网渗透过程的,唉!后悔当初没有截图,现在是在管理员的桌面搞内网渗透,万一管理员在怎么办?要是我以前的帐号没有删除,我本来就是想演示给大家看的,我在以前的时候早已经把东西传过去了如图二十二、二十三。
图二十二
图二十三中的hscan, 很好用的,我已经扫描到弱口令和嗅探到7个ftp密码,1个mssql 密码,下面就拿一个出来试试
图二十三
好了,随便拿一个来测试,哈哈,通过flashfxp成功进入。如图二十四。
图二十四
从图二十中可以看出该服务器中含有serv-U,可以用它来提权,看来又有一台肉鸡来了,哈哈,上传我的asp木马,命令中察看开放的服务,发现有pcanywhere和serv-u,如图二十五。没有Terminal Services,从开放的端口看来也没有3389,那么下一步就是要么开远程登陆端口,要么通过pcanywhere连接,第一种方式,我暂时不赞成,开放新的端口容易被敏锐的管理员发觉,而且又要下工具。既然有现成的pcanywhere,我就用它来连接吧,先到C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere下辖在后缀名为cif的用户数据文件,很快下载下来了,成功破解,密码挺强悍的。如图二十六
图二十五
图二十六
接下来就是提权了,通过asp版的serv-u提权工具,成功提权加上了 一个yongyule$的用户,如图二十七,二十八。
二十七
二十八
现在可以连接pcanywhere了,结果让人心灰意冷啊,出现图二十九这种情况,尝试连接了好几次都不行,可是明明开放了这个服务啊。
图二十九
呵呵,没有办法了,只有拿出我的鸽子,最近在练习鸽子免杀,做了个过卡巴,瑞星、金山、诺顿的免杀而且成功上线的服务端,郁闷就是不能过麦咖啡,郁闷!好了,通过ftp将鸽子传上去,serv-u 提权工具里执行,如图三十。
图三十
哈哈,上线了,我们来看下,如图三十一。就这样成功拿下同个网端的这台主机.
图三十一
六、入侵后的总结。
呵呵,既然已经拿下了服务器的最高权限,自然直接打包,把文件通过tftp给传回来了,不负朋友所托,把整个测试告诉他,告诉他那些页面存在注入,要他修改下源码,到入侵结束, 已经得到三台内网服务器成为我的鸽子安家之所。文章没有什么技术含量,发现在内网渗透中,学到不少东西,用到以前听说过但是没有试过的东西,发现实践给人带来的感觉就是不一样,注入漏洞很早就出现了,到现在还是有那么多的网站存在这个漏洞。看来我们这些菜鸟有的玩了。
呵呵,欢迎大家到nohack论坛来与我交流,我的id是yongyule, 或者bbs.cbhu.org&www.fint.cn/bbs与我交流。
|
| |
|
