一:前言
为什么对他进行检测呢,因为同C段下有我要渗透的目标.可惜拿下来了结果却是VPS服务器很让我伤心,不能对C段进行YD的嗅探.不过拿下服务器的过程还是和大家一起分享一下吧..
二:意外的环境测探
渗透的目标:222.215.152.199,此服务器上无任何Web站点.经过检测,对外开放的服务器也没有存在很明显的漏洞.象我们这样的脚本小子也无能为力了.所以就有了这次C段的入侵,当然也是一次不满意的入侵.(这次入侵的是222.215.152.225)
接着我们转到225这个服务器上,这个服务器上存在很多PHP类型的站点,.这些PHP站点统一使用的一套系统.进入了后台也无权拿SHELL.(其实我没去看,找到了几个后台,仍给冰sugar.估计那丫的去看C语言,没看我给他的后台)但是无意中让我发现了这个以ASP为构架的站.
在更无意中,我竟然拿着啊D以内嵌IE的形式打开这个站,在扫描注射点,结果真扫出来一个
.
接着便是对这个注射点进行字段表名的猜解了.ACCESS的数据,无奈了只能让他扫扫看,看能不能有结果了,暴出了admin以及表下的字段admin,passwrod内容为帐号明文,密码md5加密形式.
拿着MD5跑去Cmd5猜解,郁闷的是,那条记录要钱.上午就让朋友给我去解.结果是到了下午才搞到密码.拿着帐号,拿着明文密码冲向后台….激动的准备收获我的第一个Webshell.
结果,让我这帐号的权限真的是高的让我难过…在我伤心流泪的同时,还是决定一步一个脚印一刀一条刀疤的走下去…
三:源码给的希望
既然,后没权限..那怎么版.恩,根绝这个后台知道了他的源码的名称是:网趣网上购物系统-多用户时尚版.(原来丫的这套源码好象还是卖钱滴,竟然出现注射这么低级的漏洞).既然,这样的黑盒测试无法达到我们的目的,那就下份源码来读读吧.
下好了源码,首先自己先用用这套免费的源码看看.本机搭建了一个 .我自己登陆后台,找了几个利用的地方均没有发现什么可以利用的.毕竟这也是准备卖的家伙,更何况我那个帐号的权限有卡的很死.数据库有防下载的才处理.就这样看呐看呐,(其实现在还没去看他代码,是想自己这样先看看能找到什么利用,毕竟看代码,那都是后路了).看到了数据库备份的地方.我就想了想,这站的管理员会不会直接就是用默认的数据库名称备份默认的文件中呢?
在数据库里看了下.发现了一个名为YX_Admin的表名.一看到admin相信大家都联想到了什么.下面还有一个YX_bbs1的表,其实在我本地搭建的时候就发现了,免费版是不存在论坛的.而收费的是整合了一个论坛一起给你的.接着,我就把这里面YX_admin的帐号密码给解出来.(其实丫的Cmd5好黑好黑,这里的几个号子里有密码也要我1毛钱)
帐号密码解出来了,自然就是找后台登陆咯.
四:初获Web权限
成功登陆了这个BBS的后台,权限大的也是让我满意滴.随便看了下,存在数据库备份管理.很好,不错,非常适合我们这些懒人获取Webshell.到前台注册了一个号.发了一张由diy.asp改的jpg格式的”图片” 通过数据库的备份,很成功的获取到了这个小马
在传大马的途中还是遇到了小小的麻烦.我直接上传大马竟然不行…提示操作失败.还好以前就遇见过这样的情况,拿起一句话,先扔上去,再通过一句话把大马搞上去的.
获取了我的Webshell.又继续的在服务器内翻.这个权限也不小.有浏览C盘的权限,还有对C:\php文件写入的权限.虽然有了提权的路子,但是还是想走走捷径.便用Webshell内自带的端口扫描器进行扫描.结果..既然显示没有一个端口开放
五:服务器的最终沦陷
这绝对是不可能的,不开放一个端口.他怎么进行操作啊.所以我就用扫描器对他进行了扫描,结果发现了可爱的Serv-U.
操刀提权,用webshell自带的Serv-U提权工具,先加了一个FTP名用户, 登陆上去执行语句提权.
接着根据Webshell里读出的3389服务端口8000连接上去, 成功登陆了服务器.至此此VPS服务器上的所有站点就算被这个asp程序给毒害了. |
