现在入侵网站没以前那么简单了,在注入漏洞和上传漏洞刚出现的时候,用这两种方法入侵网站的成功率是最高的,有将近70%左右的网站都可以利用注入漏洞和上传漏洞轻松搞定,
渗透荆门市的门户网站网站安全
。注入漏洞在国内流行差不多二年多了,只要是做网站维护和服务器管理的人,几乎都知道什么是注入漏洞,而且利用通用防注入脚本可以轻松堵住有注入点的网站,用法简单,网上到处都有下载。现在入侵网站不再是拿出一个注入工具,点几下鼠标就行了,所以我们入侵的思路也要改变一下,平常也要多积累各种程序的漏洞,入侵的时候一定会更加顺手、更加顺利。接下来,大家就和我一起进入今天的渗透过程吧!寻找漏洞篇
荆网,荆门市的门户网站,首页上有二手供求、房产信息、图书影视、人才招聘、社区等20几个栏目。新闻系统全部是静态页面,注入是不可能的,后台好像也被修改了,用扫描后台的工具扫了一遍,没有结果,用Google搜索也没找出来,看来我们只能从其它的方面入手了。
一般的大型网站都有自己的流量统计程序,方便管理员和网站经营者查看网站的流量,为网站推广提供一定的依据。下面,我们来找找看荆网有没有自己的统计程序,用Google搜索site:cnjm.cn inurl:count,如图1所示。
荆网果然有自己的统计程序,还是IT学习者网站访问统计系统。前段时间,这套程序暴出了后台拿WebShell的漏洞,但前提是要拿到管理员密码。一般这种门户网站,管理员都会改密码的,先试下看看吧。这套程序的默认密码是ITlearner,在密码处输入ITlearner,返回密码错误,果然改密码了。习惯性地试了下网站的域名cnjm,竟然成功进去了,如图2所示。
拿WebShell篇
马上到网上下载了一套IT学习者网站访问统计程序,
电脑资料
《渗透荆门市的门户网站网站安全》(http://meiwen.anslib.com)。利用这套程序的漏洞拿WebShell,网上有很多教程,但是我还没有拿过,先在本机上搭建好程序的运行环境,然后再按网上讲的方法进行测试。一般有什么漏洞出来,最好是自己下载一套程序,在本机上测试,只有先拿下自己机子上的程序,才可能顺利拿到服务器上的程序,自己在本机测试也会对程序的漏洞理解更深,有助于我们进一步学习。在本机测试成功拿到WebShell后,我明白这套程序会把修改配置的内容写入config.asp文件,只要我们在修改配置里插入一句话木马就可以搞定了,因为修改配置里限制了文本框的大小,所以我们要把源代码保存一下。搜索“默认为100条”关键字,把这行文本框的maxlength的值修改为100,value的值修改为“100%>
拿服务器篇
成功连接后,我上传了老兵的站长助手,先看看服务器的权限设得如何,如图4所示。Wscript.shell和FSO组件都能用,而且C盘还可以浏览,应该可以拿下来。上传net.exe和netstat.exe两个工具到C:\Documents and Settings\All Users\Documents目录下,这个目录默认是everyone完全控制的。查看了一下端口列表,3389终端端口开了,还有Serv-U的本地43958端口。在本地用FTP连接,发现Serv-U是6.0版的,而且3389也可以成功连接。了解了这些情况,现在我们只要加个管理员就行了。上传Serv-U的本地提权工具,马上加了一个管理员,用远程桌面连接器成功登录,如图5所示。
IIS管理器把网站全部显示出来了,主站www.cnjm.cn也在其中。到此为止,这次渗透就成功完成了,拿下了荆网的服务器。接下来,删除账号,清除日志,然后给管理员留了言,我就下了。
渗透总结
这次入侵,我利用一个统计程序的小漏洞就轻松搞定了一个市的门户网站。管理员们要注意了,在使用密码的时候,不要用过于简单,用域名做密码,别人一猜就能猜出来,你方便了,那入侵者就更方便了!