刀城技术网-信息安全,服务器安全维护,网站安全维护

记一次渗透全过程

时间:2012-06-22 22:06来源:法克论坛 作者:hackqing 点击:
首语:应法克站长 杨帆兄弟的要求 说起来也不好意思身为法克的荣誉也没发表什么原创文章,只因技术比较菜,该写的都被你们写了
作者:hackqing
原文地址:法克论坛



首语:应法克站长**兄弟的要求

说起来也不好意思身为法克的荣誉也没发表什么原创文章,只因技术比较菜,该写的都被你们写了,其次也没什么好的题材,加上本人比较懒。望兄弟们体谅。
 
这次文章大概分为 踩点--拿webshell--提权--留系统后门--清除日志--嗅探
没什么新意,只为完成下任务,也可以说是兵棋推演吧 ,切勿见笑
 
  1. 一个女同学说要开个English下载学习相关的站点,故此搜索找到一个站asp的

链接很多,asp的首先看下注入,随便找个链接,加上 and 1=1 提示出错
为了节省时间,把它提交到啊d或明小子注入下成功得到帐号密码,ywj
987***又是注入 又存在默认管理目录admin,这些很俗,大家都懂,不再详细介绍。
 
  1. 有了管理帐号和后台地址 ,自然是登入拿webshell ,登入后台后非常简洁,

 
幸好有个添加程序的上传,而且不自动改名,随便找个asp马改名为q.asA;asp.jpg  利用iis6.0的解析漏洞拿webshll,这样就不费吹灰之力拿到webshell


 
  1. 打包源码的话webshell上也可以操作,人都说有注入点就有webshell,有webshell就有系统权限,所以看看提权怎么样,首先我登入webshell首先看组建和端口
发现ws组建关闭,端口只开放80 1433和3306   web  mssql和mysql端口

 
 
 

 
这样思路就两条1.找1433的 sa帐号密码提权  2.找3306的root帐号密码提权
这边我们任选一种 ,我们先找sa的,能找到的话 有工具链接 快速点
 
Root的udf导出,执行命令 提权
 
还好webshell权限还可以 ,D盘,E盘都可以浏览,这样我找到一个web的目录进去
胜利找到sa密码

有了sa的密码,我们可以用SQL综合利用工具来链接执行命令等
链接成功,首先执行添加账户

(话说回来,一般情况可能没这么一帆风顺的,xp_cmdshell割除的情况还是要想办法恢复的
如果割除参考http://wenku.baidu.com/view/f95acf18650e52ea55189824.html   )
 
把用户加入到管理组

提权上去了我们发现默认3389改了端口,执行netstat -na 一眼基本可以看出哪个终端端口,
或可在webshell查看注册表的形式得知,这样我们顺利地把权限提上去了
 
  1. 进入服务器首要任务就是留系统后门,留门的方式有很多,这边就不一一介绍,我一般简单留个自己制作的shift后门  这边提供打包下载http://dl.dbank.com/c0odw9qupe 
5下shift,密码qing520  进入cmd命令
 
  1. 得到我们想要的东西后,就得擦屁股走人了,我一般擦除对应的本地事件3项日志,web,iis日志,这次sql提权的 sql日志
 

 

批处理割除iis,web日志

Aio的 清除日志
用法: Aio.exe -CleanLog
工具我都打包提供下载http://dl.dbank.com/c02knbm5m2  
当然有服务器权限了还可以做其他事情 ,看到C段有好的资源 可以Cain 嗅探C段
这边没有C段目标,而且边幅有限 就不再介绍了。文章到此结束
 
 
(责任编辑:刀)
顶一下
(4)
100%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐内容
  • 对21cn分站的检测

    网址:http://zhao.21cn.com(漏洞站点的域名/URL) 站点:天翼关爱 电信旗下21分站 ...

  • 对非主流黑阔的一次检测

    今天上黑阔榜中榜,看到最新收录人物,发现了一位新黑阔,打开他的blog后,第一个出现...

  • 渗透某个门户网站

    作者:青龙 原文地址: http://sb.f4ck.net/thread-2519-1-4.html 一个门户站 http://...

  • 记一次渗透全过程

    首语:应法克站长 杨帆兄弟的要求 说起来也不好意思身为法克的荣誉也没发表什么原创文...

  • 对某90后黑客论坛的xxoo

    刀客点评:通过弱口令进入旁站,之后寻找具有较大权限的aspx旁站,通过常见的爆DZ论坛...

  • .NET网站的渗透

    刀客点评:从注入到shell,从shell到服务器权限,一个较完整的单机渗透过程。拿shell...