WEB开发网
开发学院网络安全安全技术 管理员的玩笑 管理员权限上传漏洞解析 阅读

管理员的玩笑 管理员权限上传漏洞解析

 2007-09-17 13:11:04 来源:WEB开发网   
核心提示: fpipe-l80-r3389127.0.0.1不过最好先把他的iis停掉(知道为什么叫你夜深人静的时候动手吧!^_^),这样的防火墙就只是个不会看门的玩物了,管理员的玩笑 管理员权限上传漏洞解析(3), 不过,入侵是要留个后门的,不要缺乏想象力什么样的障碍一定可以突破的,这里是我的一些经

fpipe-l80-r3389127.0.0.1

不过最好先把他的iis停掉(知道为什么叫你夜深人静的时候动手吧!^_^)。这样的防火墙就只是个不会看门的玩物了。

不过,入侵是要留个后门的,方便常回来看看,80端口的web就不要管了,插入的几个海洋服务端估计他是查不出的。最好不要用灰鸽子之类的东西了,他杀毒软件那么BT,迟早有一天被K,有server-u的话还是建立个后门帐户的比较好点,不会被杀,还实惠。可是这里我没有直接添加server-u帐户的工具,自己编译代码也不会,不过菜鸟有菜鸟的办法。将他的serveru配置文件下载下来到本机,做了个备份后,添加特权帐号的过程我就不写了,如图八不过最后我用了fc命令比较那两个文件。嘿嘿,因为譬如版本号什么的都会自动更改,还有注册码都变成本机的了,本着不要改变主机设置的原则进程id什么的我就不改了。注意,默认添加的帐号是在文件的最后面,一眼就可以看出来,这里我把他弄到中间去了,这个比较隐蔽。可是当我添加完成后。再用木马传到主机上去,因为是c:下面的,所以没有改写的权限。不过先写个批处理传上去,然后用得到的cmdshell执行。内容如下

del"C:ProgramFilesServ-UServUAdmin.ini"&©H:z$df#webServUAdmin.iniC:ProgramFilesServ-U

执行后先连接他的21端口发现居然没开,汗!管理员还记得玩这样的把戏!想了一会,还是跑到配置文件的最下面看到

[DOMAINS]

Domain1=202.x.x.x||1221|ftp.xxx.edu.cn|1|0|0

赫然的1221在那里呢!马上连上去,心爱的server-u连接界面跳出来了!激动ing!不只这些,好多朋友在进入主机后都找不到3389之类的端口。netstat-an看下,运气好的话还能看出来,运气不好的话就……呵呵!不过没有关系,server-u的端口在ini文件里,3389的就在注册表里,拿到权限可以读出来啊!还有,如果有高权限的cmdshell话,直接上传fport全都出来。呵呵!管理员最后的一个玩笑也被突破,事情搞定。

其实这些管理员的安全意识也不差,知道设置cmd.exe权限,知道防火墙杀毒软件一起上,知道哪些文件危险,知道屏蔽端口,可是这些对付一些普通的扫描和溢出是可以的,但是对一个方面的重视是不够的,要记得木桶理论,重视web安全,把入侵者挡在系统之外远比设置一些似乎管用的障碍更重要!而对于安全爱好者而言,也要有永不放弃的精神,多动脑筋,不要缺乏想象力什么样的障碍一定可以突破的。这里是我的一些经验,有什么问题请到非安全论坛讨论。

上一页  1 2 3 

Tags:管理员 玩笑 管理员

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接