Serv-U.php:黑暗中的光芒

这几天挺无聊的,没什么事情做,恰巧朋友新做了个网站,让我去看看,顺便测试一下站点的安全性。

先看了看网站的结构和布局,感觉整体上用了整站程序,细细分析猜想可能是FreePower3.6,偶还是比较熟的,还有个论坛是LeadBBS的,“敌情”先检查到这,开工!

小提示:入侵前收集信息是非常重要的,它可以帮你决定入侵的过程、思路。

通过Ping得到目标网站的IP,在IE中打开这个IP时,却是另外的页面,估计是虚拟主机。在http://whois.webhosting.info这个网站上查询该IP地址绑定了78个域名,好家伙,真多呀,到其它的站点转了转,大多数是ASP站点,有少量的PHP的。本来想通过别的网站进行跨站攻击的,可是小菜我水平不行,基础不牢,没办法,换换思路吧。

首先在网站上找到了这个连接:

http://www.xxxxx.com/Article_Show.asp?ArticleID=7

感觉有问题,随手加了个分号,显示出错页面;换成点号,页面正常显示了,说明很有可能存在SQL注入漏洞,用工具注入吧。打开NBSI2,填上注入页面地址,显示暂未检测到注入漏洞,然后在特征字符里写上ID,再次检测,显示发现漏洞,

依次破解出用户名和md5加密密码,跑MD5得到密码是kignpl。

由于主页上有现成的后台管理地址,省掉寻找的麻烦了。直接进入后台后,开始上传我的ASP木马,仔细翻看每个功能,虽然上传文件管理不能使用,但是文章管理能用的。在本地先把海阳2005版的ASP木马改名成GIF文件,然后在文章管理中上传,提示我上传成功后文件的相对地址是“uploadfiles/2005-2/2005217193345303.gif”,可是我怎么把它变成ASP文件呢,小菜我又卡壳了,郁闷!突然记得羽艺在黑防介绍过使用备份恢复数据库的方法来对付DVBBS不能上传ASP文件的问题,正好适合我!马上找到数据库管理部分,把我上传的GIF文件恢复成ASP文件,。

木马地址是http://www.xxxxx.com/database/8.asp,总算有点成就感了,呵呵。马上登录我可爱的ASP木马,得到WebShell,大致看了看主机的信息:IIS6.0,Windows Server 2003,还好支持FSO,高兴得我乐开了花——要知道,这可是我的第一次呢!

小知识:FSO(File System Object)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作,是ASP编程中非常有用的一个控件。

本来想就此打住的,但是在杂志上看到别人都提升权限了,我也来凑凑热闹吧。在WebShell里浏览了一会,发现当我浏览这个站点的C盘时,居然做了权限限制

没想到主机上仅有的3个盘,我都不能浏览其根目录,被限制在网站的主目录里,向上跳转也不可能,而且管理员还禁止了WSH,由于我是Internet来宾账户,只有user权限,所以抱着一线希望试了试CMD,结果不能执行,看来管理员又设置了不能访问Cmd.exe。没有了CMD,没有了WSH,目录没有执行程序的权限,我怎么混啊……

带着郁闷的心情,再来试试上传,心想,你不让我用CMD,我自己传个上去吧!依然失败!把本地的Cmd.exe换名成1.gif上传,还是不行;改成HTM文件,一样不行!纳了闷儿了。这样看来是什么程序都不能运行了!真有点想放弃,不能写文件,不能读网站目录外的文件,以前高手们的方法怎么都不行了,反向连接也没用了,更别说什NC和木马了。

对了,还没检查端口呢!我赶紧拿出SuperScan扫描端口,结果让我这个小菜绝望了,只开放了21和389端口,估计对方有防火墙或者做了TCP/IP筛选过滤,389端口又不熟悉,21是FTP服务的默认端口,连接上去看看Banner怎么样?兴许是Serv-U呢?

从返回的信息来判断,虽然它修改了FTP Server的Banner,但是从“user name okay,need password”这句可以大胆的猜测它就是Serv-U!虽然它的版本我现在还不知道,但是这也许会多条通向成功的途径,试试!

经过仔细的思考,眼下有两个思路可以走:第一个是通过这个IP上的其它站点来渗透,我就不信,77个虚拟主机都是这么BT,应该有些用户权限能大点,可是说得容易做起难,都黑上一遍第二天我就是有两黑眼圈的国宝了;第二就是Serv-U,不是开了21吗?于是我拿起前辈们的远程溢出攻击武器,轮番轰炸,可是人家21阵地坚若磐石,绝望了……

回过头再想想:服务器不是支持PHP脚本吗(这个IP上有PHP网站的)?虽然我的权限很小,但也不是一无是处,EXE上传不了,来个PHP的,谁知还真的能正常解析!赶紧上传个PHP木马,可惜PHP木马的权限也是很低的,与ASP木马一样几乎没有任何有用的权限。不过这给我了启发:要是有个PHP脚本能实现Serv-U的本地权限提升不就能成功了吗?说干就干,我可是不会PHP语言的,自己编是不行了,去网上找找,可惜没找到合适的。后来把这个想法跟羽艺说了说,他说他正好有个这样的脚本,我拿回一看说明,这不正是我想要的吗?哈哈,看来要柳暗花明了。

赶紧把它上传到Web目录里,地址是:http://www.xxxxx.com/database/servu.php,这里我改成了Servu.php。IE中直接运行.

我们只要在Serv-U里加个超级用户!说说它的使用吧:主机IP中填上提供虚拟主机的服务器地址;主机FTP管理端口要根据情况来修改;添加用户名和密码这个根据自己的喜好来修改,这里默认是wofeiwo,密码是wrsky;用户主目录一般是C:\。其它的一般不需要进行修改。

好了,我根据我的情况修改了IP、添加的用户名与密码后,点击添加按钮,Serv-U本地提升权限脚本将在服务器端被解析执行,需要一些时间,有点慢,等滚动条走完后即执行成功,将添加一个Serv-U用户admim,密码是admim,并且它的权限是system,方框里有命令执行的回显,我的回显是(看到以下的信息基本上执行成功):

220 Serv-U FTP Server v5.2 for WinSock ready...

331 User name okay, need password.

230 User logged in, proceed.

230-Switching to SYSTEM MAINTENANCE mode.

230 Version=1

900-Type=Status

900 Server=Online

900-Type=License

900-DaysLeft=0

……

900 MinorVersion=0

200-User=admim

200 User settings saved

注意在这里,由于我没有办法查看处于防火墙之后(假如有)的主机开放的真实端口(技术太差了,呵呵),所以我假设它的本地Serv-U管理端口没有被修改,有点蒙的味道了。哈哈!成功了!是Serv-U 5.2,连版本都显示出来了!结果是歪打正着了!

现在局势已经明朗了:直接FTP过去登录,切换目录到system32下,然后执行以下命令添加用户“mdj:Quote site exec net.exe user mdj 123456 /add”

怎么回事?提示我执行失败:

ftp> quote site exec net.exe user mdj 123456 /add

501 Cannot EXEC command line (error=0)

细想了一下,既然net.exe存在说明可能管理员对net文件做了访问限制,测试cmd也是一样。这样我来上传net.exe,改名为200.exe,然后执行添加管理员用户命令.

命令执行成功!说明具有系统管理员的权限!可以利用Serv-U进行远程管理、上传免杀木马等等。大家都是行家,小菜我这里就不废话了,渗透到这里也就结束了。

Serv-U.php对所有Serv-U版本均通用的,本地权限提升工具的话,我还是个小小的user权限,可见它在这次渗透过程中起到了至关重要的作用。现在有的服务器还是允许执行程序的,这样一开上传一个提升Serv-U权限的exe就一切搞定!但如果你在Web测试中遇到了和我一样或者类似的情况,不妨试试这个脚本,会有惊喜的哦!最后感谢羽艺哥的大力支持!

(0)

相关推荐

  • Serv-U.php:黑暗中的光芒

    这几天挺无聊的,没什么事情做,恰巧朋友新做了个网站,让我去看看,顺便测试一下站点的安全性. 先看了看网站的结构和布局,感觉整体上用了整站程序,细细分析猜想可能是FreePower3.6,偶还是比较熟的,还有个论坛是LeadBBS的,"敌情"先检查到这,开工! 小提示:入侵前收集信息是非常重要的,它可以帮你决定入侵的过程.思路. 通过Ping得到目标网站的IP,在IE中打开这个IP时,却是另外的页面,估计是虚拟主机.在http://whois.webhosting.info这个网站上查询

  • 管理好自己的业余时间 (要努力,更要聪明)

    管理好自己的业余时间人的差异在于业余时间.业余时间生产着人才,也生产着懒汉.酒鬼.牌迷.赌徒,由此不仅使工作业绩有别,也区分出高低优劣的人生境界. --著名物理学家爱因斯坦 从前,有两个道士分别住在相邻两座山上的庙里.这两座山之间有一条河,两个道士每天都会在同一时间下山去河边挑水,久而久之便成了好朋友. 不知不觉4年过去了,有一天左边这座山的道士没有下山挑水.右边那座山的道士心想:"他大概睡过头了."因此就没太在意.哪知第二天,左边这座山的道士还是没有下山挑水. 一个星期过去了,右边那

  • VeryCD 名言警句[堪称经典]

    A: - All things are difficult before they are easy. (译:万事开头难) - 爱人者,人恒爱之.敬人者,人恒敬之 (<孟子·离娄下>) - 安得广厦千万间,大庇天下寒士俱欢颜,风雨不动安如山 (<茅屋为秋风所破歌> 杜甫) B: - 把希望建筑在意欲和心愿上面的人们,二十次中有十九次都会失望 (法国 大仲马) - 百艺通,不如一艺精 (谚语) - 宝剑不磨要生锈:人不学习要落后 (谚语) - 本站将于下个礼拜七关闭 (08年4月1日

  • 顶贴绝佳语句!

    看了楼主的帖子,不由得精神为之一振,自觉七经八脉为之一畅,七窍倒也开了六巧半,自古英雄出少年,楼主年纪轻轻,就有经天纬地之才,定国安邦之智,古人云,卧龙凤雏得一而安天下,而今,天佑我大中华,沧海桑田5000年,中华神州平地一声雷,飞沙走石,大舞迷天,朦胧中,只见顶天立地一金甲天神立于天地间,这人英雄手持双斧,二目如电,一斧下去,混沌初开,二斧下去,女娲造人,三斧下去,小生倾倒.得此大英雄,实耐之幸也,民之福也,怎不叫人喜极而泣.......古人有少年楼主说为证,少年之楼主如红日初升,其道大光:河

  • 提高睡眠质量有办法

    最近,德国格罗斯汉斯多夫睡眠障碍治疗医院院长霍尔格·海因  博士为提高睡眠质量提出了几个好建议.  (1)足部保暖.研究结果表明,双脚凉的妇女的睡眠质量比足  部暖和的妇女要差.因此,睡觉感到足部凉的人可穿着厚袜子睡.  (2)不开窗.引起人们过敏的物质和影响睡觉的噪音,通过开  着的窗户进入卧室.关上窗户睡觉可以避免噪音和过敏物质对睡眠的  影响.  (3)晚上不打扫卫生.清扫房间使用的喷雾剂和化学清洁剂都  可能刺激呼吸道,从而影响睡眠.  (4)卧室里不要摆放花卉.卧室里一般不摆放花卉,因

  • 在Python程序和Flask框架中使用SQLAlchemy的教程

    ORM 江湖 曾几何时,程序员因为惧怕SQL而在开发的时候小心翼翼的写着sql,心中总是少不了恐慌,万一不小心sql语句出错,搞坏了数据库怎么办?又或者为了获取一些数据,什么内外左右连接,函数存储过程等等.毫无疑问,不搞懂这些,怎么都觉得变扭,说不定某天就跳进了坑里,叫天天不应,喊地地不答. ORM 的出现,让畏惧SQL的开发者,在坑里看见了爬出去的绳索,仿佛天空并不是那么黑暗,至少再暗,我们也有了眼睛.顾名思义,ORM 对象关系映射,简而言之,就是把数据库的一个个table(表),映射为编程语

  • js中常用的Tab切换效果(推荐)

    如下所示: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>tab</title> <style> *{margin:0; padding:0; list-style:none;} .box{ width: 1000px; overflow: hidden; margin:100px auto

  • 初识PHP中的Swoole

    Swoole是一种PHP高级Web开发框架,框架不是为了提升网站的性能,是为了提升网站的开发效率.最少的性能损耗,换取最大的开发效率.利用Swoole框架,开发一个复杂的Web功能,可以在很短的时间内完成. 官方定义: Swoole:重新定义PHP PHP的异步.并行.高性能网络通信引擎,使用纯C语言编写,提供了PHP语言的异步多线程服务器,异步TCP/UDP网络客户端,异步MySQL,异步Redis,数据库连接池,AsyncTask,消息队列,毫秒定时器,异步文件读写,异步DNS查询. Swo

  • 深入理解Python中的元类(metaclass)

    译注:这是一篇在Stack overflow上很热的帖子.提问者自称已经掌握了有关Python OOP编程中的各种概念,但始终觉得元类(metaclass)难以理解.他知道这肯定和自省有关,但仍然觉得不太明白,希望大家可以给出一些实际的例子和代码片段以帮助理解,以及在什么情况下需要进行元编程.于是e-satis同学给出了神一般的回复,该回复获得了985点的赞同点数,更有人评论说这段回复应该加入到Python的官方文档中去.而e-satis同学本人在Stack Overflow中的声望积分也高达6

  • Android应用的Material设计中图片的相关处理指南

    可伸缩的矢量图片不会丢失清晰度,并且单一颜色的app-icon是完美的 可定义一个bitmap作为透明度(alpha)和运行时的颜色 可对一个bitmap image取色,会取出它比较显眼的颜色 官网地址:https://developer.android.com/training/material/drawables.html 以下图片的功能能帮助你在app中实现Material设计: 图片着色 颜色提取 矢量图片 Tint Drawable Resources  为图片资源染色 在Andro

随机推荐