- 爱易网页
-
ASP教程
- 一次用ASP页面漏洞引发的渗透攻击
日期:2011-09-28 浏览次数:21074 次
最近几天,网络上好像总是不太平,自从WebDAV漏洞的溢出工具发布之后,网上潜在的“肉鸡”好像慢慢多了起来。虽然补丁也已经发布多日,但是还是有人没有放在心上……但是我今天要讲的并不是WebDAV漏洞的溢出攻击,而是一次用asp叶面漏洞引发的渗透攻击。前天晚上,一个多日不见的朋友,忽然在网上Q我(因为他是广东人,所以我以为他住院了,呵呵),聊了一会突然给了我一个地只要我看看,问我能不能得到发布新闻的权限……老套路,ping一下域名得到IP地址,使用SuperScan进行端口扫描,呵呵,还是开了不少啊。21、25、53、80、110、139、445、3389等等。一个一个分析:1、开ftp是为了便于更新web资料吧!没有弱口令……2、53DomainNameSystem看来有可能是控制器(逼急了就用RPC溢出,呵呵暴力倾向)。3、TelnetTargetip80看看,HTTP/1.1400BadRequestServer:Microsoft-IIS/5.0Date:Mon,05May200314:22:00GMTContent-Type:text/htmlContent-Length:87Theparameterisincorrect.失去了跟主机的连接。呵呵IIS5.0……可惜啊,没有WedDAV溢出漏洞。不错!网管很负责,已经贴好补丁了!值得表扬……4、139、445不错还有NetBIOS和IPC$共享不错,刺探了一下,得到了用户名和共享列表。5、3389没有紫光输入法又是windows2000+sp3+W2K_sp4_x86_CN别想了等拿到administrator的权限再说吧!看来从这些方面考虑,暂时是行不通的了。于是我打开了网站的主页,看看是某日报的网站,呵呵!新闻很多啊!看看,是ASP的界面,很好的东东与法简单、可读性强,但是漏洞也不少,多是由于编程者的疏忽造成的,好办让我来浏览一下整个网站……管理页面在哪里?试一下吧(社会工程学初级应用)!http://www.target.net/admin/没有啊无法显示http://www.target.net/admin.asp不行http://www.target.net/manger.asp嗯?出来了……http://www.target.net/pass.asp回头一看……哦?不是朋友提供的地址吗?看看吧!要我输入用户名和密码,嗯——是个难题,呵呵,原来他就是想要这个啊!好!试试这个:在密码栏里面我输入了asp’or’1呵呵,进去了!为什么?来看这个!在ASP程序中,用户名和密码的校验是通过这样的MSSQL语句实现的:mydsn=”select*fromuserwhereuser=’”&user&”’andpwd=‘”&pwd&”’”如果”&pwd&”变成了asp’or’1意味着什么?带入看看mydsn=”select*fromuserwhereuser=’”&user&”’andpwd=‘asp’or’1’”这些罗计算都是同级的从左到右看”&user&”andpwd=‘asp’运算的结果为0,0or1的结果是1呵呵所以就通过了!进去之后干什么?由于看到发布文章的同时可是粘贴图片附件,嘿嘿!我来看看,打开发表文章的页面果然有上传附件的地方,看来运气不错(不要高兴得太早,还不知道能上传什么哪)!点击粘贴附件,嘿嘿看到了什么现实的时候没有扩展名的过滤,是所有文件,意味着什么?哈哈!上传的文件当然也是所有类型啦!我上传了ASP木马,系统自动编号了。01090208.asp呵呵,问题在哪里呢?来找一找……头大!又是动脑思考的时候了。看看他的数据库吧!于是……http://www.target.net/data/不错!您没有权限……哈哈原来真在这里啊!再试!http://www.target.net/data/database.mdb没有找到文件http://www.target.net/data/target.mdb嗯!行了!下载下来看!呵呵!里面由用户列表、文章列表、还有系统统计——要的就是它!哈!果然找到了,01090208.asp的绝对路径就在里面,好,输入到浏览器里面看看……出来了!![]()
好!copySAM文件到网页根目录下载,在命令行里面输入:copyd:winntrepairsame:www.target.netsam._已成功复制1个文件,好了,在浏览器里面输入:http://www.target.net/sam._下载完毕……下一步?LC4破解?不不!用新方法SMBProxy登录!嘻嘻!新东西!简介:如果拿到一个远程主机NTLMHash密码信息,一般都会使用暴力破解来获取密码,这个程序可以使用proxy方式与远程主机验证登陆,来达到快速进入的目的.SMBProxy程序只认可pwdump格式的密码信息,LC格式不行,所以要将
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
