假期無聊,隨便亂逛,來到了乙個新加坡站點,**很普通,估計是asp+access的站點,隨手點開乙個頁面,用「-0」、「-1」簡單測試發現存在注入。立馬將**丟到啊d中,不一會兒,啊d就成功猜解出後台使用者名稱密碼。
密碼被md5加密,在cmd5網上查得原文,登入後台,有種似曾相識的感覺,估計是國內的程式設計師開發的。後台有上傳和資料庫備份功能,馬上上傳木馬,利用資料庫備份順利得到webshell。
利用菜刀連線,發現許可權控制的並不嚴格,絕大多數目錄能瀏覽。web站點目錄統一放在「c:\home\」下。看著如此多的資料夾,心裡不禁樂了,看來這個虛擬主機上的**還不是一般的多。
既然伺服器是虛擬主機,那應該是支援aspx與php的了,測試發現絕大多數站點目錄下支援aspx和php,但有的php站點目錄並不支援aspx,看來管理員對目錄的指令碼執行型別進行了簡單的區分。
分別在不同的目錄中上傳好aspxspy和phpspy,在aspxspy中能成功執行命令。輸入「ipconfig/all」,發現有兩塊網絡卡,其中內網ip為10.10.174.200,而外網ip為*.*.*.200,估計內外網ip的末尾是一一對應的。iis ipy也能成功執行,網域名稱和對應的資料夾路徑。
繼續執行命令「netstat -an」與「net start」檢視了一下埠連線與服務開啟情況,發現3389開放,伺服器連線10.10.174:25的3306埠,並未發現有1433的連線,剩下的就是一長串的80連線了。
執行「systeminfo」檢視下系統情況,系統是用的win的web版本,而非常見的企業版,管理員估計設定的自動更新,伺服器滿補丁執行,但還是抱著奢望嘗試了巴西烤肉等提權exp,均失敗。
遠端連線其3389,5下shift看有沒有後門,也並沒有發現hacker留下的蹤跡。ftp服務是用微軟自帶的iis搭建,伺服器為每個站點都建立了唯一的使用者,用net user可以檢視到n多使用者,都隸屬於ftpusers組。翻遍了全盤,也沒發現有mysql和mssql等資料庫遺留或備份的痕跡。從前面執行的「netstat -an」結果中,此web伺服器連線了10.10.174.25的3306埠,估計10.10.174.25被專門用做資料庫伺服器了。
來看看是否能利用下這個資料庫伺服器,在其中乙個php站點的資料庫連線中。
hostname是mysql而不是常見的localhost,在aspx馬中執行命令「ping mysql」,其ip為10.10.174.25。既然web伺服器弄不下,也就只好先看看這個資料庫伺服器。將上述資訊填入phpspy中,連線成功,這時愣了,沒想到這使用者竟然能檢視到mysql資料庫。
馬上選擇mysql資料庫,執行「select host,user,password,select_priv from mysql.user;」,執行結果所有使用者全部顯示出來了。將select-priv為y的使用者整理出來,拿去彩虹表破解之,三分鐘不到,結果就出來了,用的純字母。用root連線資料庫伺服器成功,利用mysql的load_file()讀了下檔案,沒想到此伺服器竟然是用的freebsd。這下就無奈了,要是windows就好啦,而linux下的許可權區分的很分明,這個mysql的root使用者只能讀寫普通檔案了。讀
了下「/etc/passwd」,一大溜的使用者。
在aspxspy上對這台mysql伺服器的埠開放情況進行了掃瞄,看是否提供web服務而開啟了80、8080等埠。結果再度令人失望,只開放3306和65000埠。沒有開放web服務,看來對這台資料庫伺服器的提權是無望了。想到web伺服器內外網ip——對應的關係,猜測其外網lp估計為*.*.*.25,telnet其65000埠。
判斷是正確的,這個65000是用來遠端管理的,利用先前用load_file收集到的使用者資訊,嘗試了幾個弱口令均失敗,將mysql的root密碼作為密碼也提示「login incorrect」。
資料庫伺服器無法進展又只好回到web伺服器上來,磁碟上檔案都被翻了個遍也沒有再找到什麼敏感的資訊。試試社工吧,繼續利用「/etc/passwd」中的使用者名稱和破解出mysql的root密碼,n個組合後,突然rp爆發,管理員administrator所用的密碼就是mysql的root密碼。
登入成功後,發現內網中有相當數量的伺服器,上傳s掃瞄器,對內網中開放3389的主機進行了掃瞄,利用密碼通用和mssql的sa弱口令又拿下了幾台。
由於語言的關係,就沒有再對這個內網進行深入下去,這個曲折的檢測就告一段落了,在成功登入這台web伺服器時,自己也是有一些欣喜與忐忑的,很有一種絕處逢生的感覺。各種提權exp無效,不提供mssql、mysql等資料庫服務,ftp又是用的iis自帶,心裡想著要放棄時,卻利用管理員在對mysql使用者許可權分配上的乙個小小疏忽,破解出了root的密碼,成功獲得了系統許可權。很是感慨,社會工程,不失為一種高於技術的高深科學。大家們好好去發揮吧。
Ngnix進行虛擬主機
之前已經講過如何在centos中安裝ngnix了,接下來將一下如何用ngnix實現虛擬主機。首先進入到伺服器的配置檔案 cd etc sysconfig network scripts 找到ifcfg eth0配置檔案 使用 vi對這個檔案進行修改 device eth0 type ethernet...
國內虛擬主機好還是國外虛擬主機對SEO更有利
本人閒暇的時候會做幾個 排名,做了幾個 分別用了香港空間和阿里雲主機做對比,香港空間站粉牆機www.hxyg.org 接木機 www.jiemuji.net阿里雲主機站點textwww.qibiji.org站長們都知道做 的必備的除了網域名稱就是空間了。伺服器空間選擇一直是站長們比較看重的問題,穩定...
apache開啟虛擬主機 並進行配置
sudo vi etc apache2 httpd.conf 進入 apache 配置檔案 在配置檔案中搜尋 virtual hosts 如圖 把前面的 刪掉 為注釋 開啟虛擬主機配置檔案對下面的一下 進行複製並貼上在下方並更改裡面的一些內容 documentroot users qingyun p...