国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全

有防火墻的網(wǎng)站入侵過程

時(shí)間:2011-05-03 15:15來源: 點(diǎn)擊:
防火墻網(wǎng)站入侵過程,接下來就是開3389了,用net start顯示,發(fā)現(xiàn)已開了TS服務(wù),但端口上沒有3389,覺得可能是改端口了。但事實(shí)上它們欺騙我的感情。
Tags防火墻(206)網(wǎng)站入侵(29)  

  一、踩點(diǎn)

  ping www.111.com 發(fā)現(xiàn)超時(shí),可以是有或做了策略。再用superscan掃一下,發(fā)現(xiàn)開放的端口有很多個(gè),初步估計(jì)是軟件防火墻。

  二、注入

  從源文件里搜索關(guān)鍵字asp,找到了一個(gè)注入點(diǎn)。用nbsi注入,發(fā)現(xiàn)是sa口令登陸,去加了一個(gè)用戶,顯示命令完成。哈哈,看來管理員太粗心了。先上傳一個(gè)webshell,上傳了一個(gè)老兵的asp。接下來的就是個(gè)人習(xí)慣了,我平時(shí)的習(xí)慣是先上傳webshell,然后再把webshell提升為system權(quán)限。因?yàn)檫@樣說可以說在入侵之時(shí)會(huì)非常的方便,我個(gè)人覺得這個(gè)方法非常好。

  三、提升權(quán)限

  先看哪些特權(quán)的:

  cs cript C:InetpubAdminS criptsadsutil.vbs get /W3SVC/InProcessIsapiApps

  得到:

   (R) Windows 腳本宿主版本 5.1 for Windows

  版權(quán)所有(C) Microsoft Corporation 1996-1999. All rights reserved.

  InProcessIsapiApps : (LIST) (5 Items)

  "C:WINNTsystem32idq.dll"

  "C:WINNTsystem32inetsrvhttpext.dll"

  "C:WINNTsystem32inetsrvhttpodbc.dll"

  "C:WINNTsystem32inetsrvssinc.dll"

  "C:WINNTsystem32msw3prt.dll"

  把a(bǔ)sp.dll加進(jìn)去:

  cs cript C:InetpubAdminS criptsadsutil.vbs

  set /W3SVC/InProcessIsapiApps "C:WINNTsystem32idq.dll" "C:WINNTsystem32

  inetsrvhttpext.dll" "C:WINNTsystem32inetsrvhttpodbc.dll" "C:WINNTsystem32

  inetsrvssinc.dll" "C:WINNTsystem32msw3prt.dll""c:winntsystem32

  inetsrvasp.dll"

  然后用asp木馬加個(gè)用戶,顯示命令完成。

  四、TerminalService

  接下來就是開3389了,用net start顯示,發(fā)現(xiàn)已開了TS服務(wù),但端口上沒有3389,覺得可能是改端口了。但事實(shí)上它們欺騙我的感情,我用netstat -an察看了一下,發(fā)現(xiàn)有3389,再?gòu)膎et start 里發(fā)現(xiàn)是對(duì)方的防火墻搞的鬼。算了,上傳個(gè)木馬吧,上傳了一個(gè)改了特征碼的20CN反彈木馬,然后用木馬在GUI下關(guān)掉了防火墻,再用3389登陸器登了上去,這里我這樣做是因?yàn)槲抑拦芾韱T一定不會(huì)在旁邊。而對(duì)于這個(gè)時(shí)候,比較老道的方法大家可以用fpipe實(shí)現(xiàn)端口重定向,或者用httptunnel。和黑防里面說的那樣,不過我試過沒有成功過一次,而且我在收集資料里看到黑防的那篇和另外一個(gè)高手寫的一模一樣,不知道誰(shuí)抄誰(shuí)。還有一種工具是despoxy,(TCP tunnel for HTTP Proxies)大家有興趣的話可以去試一下,它可以穿透http代理。

  五、簡(jiǎn)單后門

  1.改了FSO名,這樣是讓我自己享受,這個(gè)有system權(quán)限的馬兒。

  2.放了幾個(gè)rootkit和幾個(gè)網(wǎng)絡(luò)上少見的后臺(tái)。

  3.我個(gè)從是不喜歡多放后臺(tái),覺得很煩。

  六、Sniffer

  1.TS界面下,下載了些嗅探器。先ARPsniffer圖形的看了一下,暈死,沒有一臺(tái)內(nèi)網(wǎng)機(jī)子。又看了一個(gè)外網(wǎng),暈死,整個(gè)IP段都是??磥砦业倪\(yùn)行不錯(cuò)嘛,打開webdavscan查了一下,只有兩三個(gè)IP是網(wǎng)站,而且是很小型的,接下來就沒有什么動(dòng)力了。

------分隔線----------------------------

推薦內(nèi)容