对某音乐网站的一次安全检测

核心提示： 图17图184.读取注册表信息 通过分析，发现该服务器安装了Radmin软件，对某音乐网站的一次安全检测(6)，且管理员修改了radmin的默认管理端口4899，如果能够获取radmin的口令加密值，有任何问题，可以到我们的论坛（http://www.antian365.com/bbs）进

图17

图18

4.读取注册表信息

通过分析，发现该服务器安装了Radmin软件，且管理员修改了radmin的默认管理端口4899，如果能够获取radmin的口令加密值，也可以直接提升权限，单击“Regshell”，在“Key”中输入Radmin2.x版本的口令值保存键值“HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParameters”，然后单击“Read”读取，如图18所示，未能成功读取，后面使用其它Webshell的注册表读取，还是未成功，说明权限不够。

图19

5.使用asp的webshell来提升权限

在有些情况下，aspx的webshell不好使，但asp的webshell执行效果比较好，如图20所示，上传一个asp的webshell，然后分别查看serv-u和PcAnyWhere，系统使用了PcAnyWhere进行远程管理。将其配置文件CIF下载到本地。

图20

6.获取PcanyWhere的密码

使用“Symantec PcanyWhere Password Crack”软件直接破解刚才获取的CIF配置文件，如图21所示，顺利的读出PcanyWhere远程连接的用户名和密码，后面我安装了Symantec PcanyWhere，通过它来连接该服务器，连接成功后需要用户名和密码才能进行完全控制。

图21

五、总结与体会

本次安全检测来自于上次上篇文章，本次仅仅为安全检测，安全检测发现了漏洞，验证了上篇文章中的思路，成功获取了Webshell，且在一定几率下还可以完全控制该服务器（等待管理员进入系统后，未锁定屏幕的过程中，通过PcanyWhere来实施远程控制），在本次检测过程中有以下一些收获和体会： 1．在网络安全攻防实战过程中丰富了安全渗透和检测实践经验。本次检测熟悉了aspxspy这个功能强大的asp.net的webshell，该webshell最大的优点是在获取某一个Webshell后可以通过它来下载其它绑定域名站点的数据库。 2.加深对站点安全防护的认识。在本次检测中我可以明显的感觉到该主机系统进行了一些安全防护，除了PcanyWhere程序权限设置不严格外，其它部分的权限设置的还可以。即使入侵者拿到了Webshell也无法控制服务器，虽然以牺牲用户资料为代价。 3.安全重在实践和基础技术的研究。我一直都认为安全技术是一个长期积累的过程，只有不断的进行技术研究，技术积累，才能提高自己，通过这次研究，将促使我们更加注重技术的研究和研发！本文仅仅是笔者的一点鄙见，不到之处请指正，有任何问题，可以到我们的论坛（http://www.antian365.com/bbs）进行讨论，我的论坛昵称是simeon。