黑客技术小盘点

核心提示： 有了第一次的尝试，极大地促进了我的兴趣，黑客技术小盘点，不是原来没有接触过，只是限于时间的原因，而GROUP2对这一文件或文件夹的访问权限为“完全控制”型的，则用户USER1对该文件或文件夹的访问权限为两个组权限累加所得，现在稍有闲暇就出来献一献丑，但是还是的再一次提醒和我一样只是玩一玩的同志

 有了第一次的尝试，极大地促进了我的兴趣，不是原来没有接触过，只是限于时间的原因，现在稍有闲暇就出来献一献丑，但是还是的再一次提醒和我一样只是玩一玩的同志们，不要触及黑客领域的红线，你们知道的......

好了，今天有总结如下：

一、制作网页木马：

所谓网络木马,就是常说的WEBSEHLL,即能在WEB上对网站进行操作的权限,他主要包括似下几方面的功能：

1）查看用户权限。一般虚拟主机的每个用户都是独立配置的用户,属于GUEST组,同时仅对自己的目录有完全可控制权限，Administrator 为管理员 ，SUPPORT_388945a0 为3389用户登陆帐号

2）查看运行服务。重点观察有没有SERV_U 可以用来本地溢出提权或者添加FTP帐号,还有PCANYWHERE,如果目录可以访问。可以找到保存密码的CIF文件.Treminal Services是3389服务的,还有防火墙或杀毒软件的进程的RavTask 是瑞星。Norton是诺顿等等。

3）上传下载文件 。上传和下载的文件最好不要太大,超过一M的文件下载时有可能程序会死机,上传木马时注意文件名隐蔽,下载ASP文件如果太大，应该COPY成其它可以在IE中下载的护展名或者改名之后再下载,速度快而且不会死机。

4）编辑文件。保存的时侯注意权限,另外主要用来看文件的代码,最关键的是CONN.ASP--数据库链接文件。

5）查看目录。可以输入二级目录实现跳转.比如C:\本是无权访问的,但是直接输入C:\WINNT则可以访问到。

6）使用CMD执行命令(要权限)。虚拟主机一般是没有权限使用CMD的,获者只有GUEST权限,可以列出进程,或者用户等等

7）文件关键字搜索。可以用于查到关键文件。

8）连接并操作数据库。对数据库进行的操作,如果是MSSQL,且为SA权限可以常试用SA执行命令,如果数据库和WEBSEHLL是分离的可以尝连接另一台提供数据库。

二、了解Webshell

硬盘权限的设置,必须是硬盘为NTFS格式的再有这个功能,WINDOWS2000和WINDOWS2003中默认就是NTFS的分区式,WINDOWS XP中默认的是FAT32格式分区,此分区格式是无法进行硬盘权限管理的。

1）权限的分类

硬盘的权限,可以分为读、写、修改、运行、完全控制。

在IIS的WEB目录下,还有脚本执行和列目录,两种特殊的权限，下面先介绍一下这几种权限代表的含义：

（1）读取:即可以看到文件的内容,如果该目录下有TXT,INI,脚本类的文件,能看到文件的内容；

（2）修改:对文件有编辑的权限,如编辑TXT.INI,脚本文件可以修改其内容,并且可以修改文件名,但不能创建新的文件；

（3）写入:除拥有修改的权限外,还能创建一个新的文件,假设一个目录只有修改权限没有写入权限,那么我们是无法在这个目录上传工具和生成木马的 写入权限>修改权限；

（4）运行:拥有此权限下的可执行文件.EXE才能被执行,如果无此权限,则不会被执行,当我们运行本地提权程序,如SERV_U前提条件就是放置提权工具的目录要求有运行权限；

（5）完全控制:故名思义,无所不能,完全具有以上几种权限。

2）权限的特性

权限是具有继承性、累加性 、优先性、交叉性的。

（1）继承性是说下级的目录在没有经过重新设置之前，是拥有上一级目录权限设置的。这里还有一种情况要说明一下，在分区内复制目录或文件的时候，复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候，移动过去的目录和文件将拥有它原先的权限设置。

（2）累加是说如一个组GROUP1中有两个用户USER1、USER2，他们同时对某文件或目录的访问权限分别为“读取”和“写入”，那么组GROUP1对该文件或目录的访问权限就为USER1和USER2的访问权限之和，实际上是取其最大的那个，即“读取”+“写入”=“写入”。 又如一个用户USER1同属于组GROUP1和GROUP2，而GROUP1对某一文件或目录的访问权限为“只读”型的，而GROUP2对这一文件或文件夹的访问权限为“完全控制”型的，则用户USER1对该文件或文件夹的访问权限为两个组权限累加所得，即：“只读”+“完全控制”=“完全控制”。