寻找漏洞篇
荆网,荆门市的门户网站,首页上有二手供求、房产信息、图书影视、人才招聘、社区等20几个栏目。新闻系统全部是静态页面,注入是不可能的,后台好像也被修改了,用扫描后台的工具扫了一遍,没有结果,用Google搜索也没找出来,看来我们只能从其它的方面入手了。
一般的大型网站都有自己的流量统计程序,方便管理员和网站经营者查看网站的流量,为网站推广提供一定的依据。下面,我们来找找看荆网有没有自己的统计程序,用Google搜索site:cnjm.cn inurl:count,如图1所示。
荆网果然有自己的统计程序,还是IT学习者网站访问统计系统。前段时间,这套程序暴出了后台拿WebShell的漏洞,但前提是要拿到管理员密码。一般这种门户网站,管理员都会改密码的,先试下看看吧。这套程序的默认密码是ITlearner,在密码处输入ITlearner,返回密码错误,果然改密码了。习惯性地试了下网站的域名cnjm,竟然成功进去了,如图2所示。
拿WebShell篇
马上到网上下载了一套IT学习者网站访问统计程序。利用这套程序的漏洞拿WebShell,网上有很多教程,但是我还没有拿过,先在本机上搭建好程序的运行环境,然后再按网上讲的方法进行测试。一般有什么漏洞出来,最好是自己下载一套程序,在本机上测试,只有先拿下自己机子上的程序,才可能顺利拿到服务器上的程序,自己在本机测试也会对程序的漏洞理解更深,有助于我们进一步学习。在本机测试成功拿到WebShell后,我明白这套程序会把修改配置的内容写入config.asp文件,只要我们在修改配置里插入一句话木马就可以搞定了,因为修改配置里限制了文本框的大小,所以我们要把源代码保存一下。搜索“默认为100条”关键字,把这行文本框的maxlength的值修改为100,value的值修改为“100%>
拿服务器篇
成功连接后,我上传了老兵的站长助手,先看看服务器的权限设得如何,如图4所示。Wscript.shell和FSO组件都能用,而且C盘还可以浏览,应该可以拿下来。上传net.exe和netstat.exe两个工具到C:\Documents and Settings\All Users\Documents目录下,这个目录默认是everyone完全控制的。查看了一下端口列表,3389终端端口开了,还有Serv-U的本地43958端口。在本地用FTP连接,发现Serv-U是6.0版的,而且3389也可以成功连接。了解了这些情况,现在我们只要加个管理员就行了。上传Serv-U的本地提权工具,马上加了一个管理员,用远程桌面连接器成功登录,如图5所示。
IIS管理器把网站全部显示出来了,主站www.cnjm.cn也在其中。到此为止,这次渗透就成功完成了,拿下了荆网的服务器。接下来,删除账号,清除日志,然后给管理员留了言,我就下了。
渗透总结
这次入侵,我利用一个统计程序的小漏洞就轻松搞定了一个市的门户网站。管理员们要注意了,在使用密码的时候,不要用过于简单,用域名做密码,别人一猜就能猜出来,你方便了,那入侵者就更方便了!
引用地址: