对某音乐网站的一次安全检测

核心提示： 图14注意：由于前面已经有人上传了aspx的webshell，加上检测时上传了多个aspx的webshell，对某音乐网站的一次安全检测(5)，因此抓图中有些地址可能不完全匹配， 四、提权之路1.获取数据库配置文件信息 有Webshell后，但不能执行添加用户等提升权限操作，一执行就报错，

图14

注意：由于前面已经有人上传了aspx的webshell，加上检测时上传了多个aspx的webshell，因此抓图中有些地址可能不完全匹配。

四、提权之路

1.获取数据库配置文件信息

有Webshell后，获取数据库的配置信息就相对简单多了，到网站目录中去寻找conn.asp、config.asp、inc等，找到后打开该文件查看其源代码即可获取数据库的物理地址或者配置信息，如图15所示。在aspxspy中有一个功能特别好用，那就是iisspy，使用它可以获取该主机下所有的站点目录等信息。

图15

2.下载网站数据库

如图16所示找到数据库的物理路径，然后单击“down”即可进行下载，在图16中可以看到系统已经对数据库采取了一些安全措施，比如设置了一个比较难以猜测的名称，但当我们获取Webshell后，设置再复杂的名称也是无用了！

图16

3.执行命令

在aspxspy中命令执行不太好用，换一个功能更强大的aspx类型的木马，如图17所示，可以执行“net user”、“net localgroup administrators”、“ipconfig /all”、“netstat-an”等命令来查看用户、管理员组、网络配置、网络连接情况等信息，但不能执行添加用户等提升权限操作，一执行就报错，如图18所示。