WEB开发网
开发学院网络安全安全技术 对某音乐网站的一次安全检测 阅读

对某音乐网站的一次安全检测

 2009-01-07 13:52:04 来源:WEB开发网   
核心提示: 图17图184.读取注册表信息 通过分析,发现该服务器安装了Radmin软件,对某音乐网站的一次安全检测(6),且管理员修改了radmin的默认管理端口4899,如果能够获取radmin的口令加密值,有任何问题,可以到我们的论坛(http://www.antian365.com/bbs)进

对某音乐网站的一次安全检测

图17

对某音乐网站的一次安全检测

图18

4.读取注册表信息

通过分析,发现该服务器安装了Radmin软件,且管理员修改了radmin的默认管理端口4899,如果能够获取radmin的口令加密值,也可以直接提升权限,单击“Regshell”,在“Key”中输入Radmin2.x版本的口令值保存键值“HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParameters”,然后单击“Read”读取,如图18所示,未能成功读取,后面使用其它Webshell的注册表读取,还是未成功,说明权限不够。

对某音乐网站的一次安全检测

图19

5.使用asp的webshell来提升权限

在有些情况下,aspx的webshell不好使,但asp的webshell执行效果比较好,如图20所示,上传一个asp的webshell,然后分别查看serv-u和PcAnyWhere,系统使用了PcAnyWhere进行远程管理。将其配置文件CIF下载到本地。

对某音乐网站的一次安全检测

图20

6.获取PcanyWhere的密码

使用“Symantec PcanyWhere Password Crack”软件直接破解刚才获取的CIF配置文件,如图21所示,顺利的读出PcanyWhere远程连接的用户名和密码,后面我安装了Symantec PcanyWhere,通过它来连接该服务器,连接成功后需要用户名和密码才能进行完全控制。

对某音乐网站的一次安全检测

图21

五、总结与体会

本次安全检测来自于上次上篇文章,本次仅仅为安全检测,安全检测发现了漏洞,验证了上篇文章中的思路,成功获取了Webshell,且在一定几率下还可以完全控制该服务器(等待管理员进入系统后,未锁定屏幕的过程中,通过PcanyWhere来实施远程控制),在本次检测过程中有以下一些收获和体会: 1.在网络安全攻防实战过程中丰富了安全渗透和检测实践经验。本次检测熟悉了aspxspy这个功能强大的asp.net的webshell,该webshell最大的优点是在获取某一个Webshell后可以通过它来下载其它绑定域名站点的数据库。 2.加深对站点安全防护的认识。在本次检测中我可以明显的感觉到该主机系统进行了一些安全防护,除了PcanyWhere程序权限设置不严格外,其它部分的权限设置的还可以。即使入侵者拿到了Webshell也无法控制服务器,虽然以牺牲用户资料为代价。 3.安全重在实践和基础技术的研究。我一直都认为安全技术是一个长期积累的过程,只有不断的进行技术研究,技术积累,才能提高自己,通过这次研究,将促使我们更加注重技术的研究和研发!本文仅仅是笔者的一点鄙见,不到之处请指正,有任何问题,可以到我们的论坛(http://www.antian365.com/bbs)进行讨论,我的论坛昵称是simeon。

上一页  1 2 3 4 5 6 

Tags:音乐网站 一次 安全检测

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接