» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 【原创】入侵某公司网站，遇到一点小难题   作者: 标题: 【原创】入侵某公司网站，遇到一点小难题 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #1  【原创】入侵某公司网站，遇到一点小难题 前言就不说了，偶一个朋友的公司，由于某些原因那啥啥啥啥啥，不说了...... 主要让他们来讨论下，为什么到现在了，还是这么的不堪一击，不过可以说的是偶入侵过程中遇到了一些难题，主要也是想让大家教教偶如何来更深一步。 此服务器没有开什么特定端口，从服务器下手难度很大，直接跳过了，直接找他网站的切入点，这个网站就是一虚拟主机，网站估计有个几十个，但是限制了浏览，权限很低。好了，不多说啥了，直接说正题，偶的问题在后面....... 此网站存在注入漏洞 至于如何得到密码不在本文讨论范围内，有注入就能得到密码，由于数据库不是MD5加密的，是明文密码，很简单就得到了，用不着费劲了....... 直接登陆后台 登陆后台后，添加内容，直接把一句话木马插进去，先把一句话木马在文本上后后缀改为jpg，不支持其他格式。 然后在上传文件管理那看到自己上传的jpg的文件，然后到数据库备份那把文件被分成ASP的，然后再用一句话服务端连接就可以了，最后再上传大马。 这样就成功获得了webshell可以对网站有任何操作，上面说了，没有其他的硬盘浏览权限，权限太低了.....  咋办，提权呗..... webshell本身有提权工具，提权提不了。 不支持 ASPX，上传cmd.exe传不了.......   咋办，还有没有其他的办法？ 服务器端口开放正常，80  21  25  110 应该是windows系统，可能是2003. 浏览不了C盘的东西，还有没有其他更好的提权方法？ 发到这是不是有点违规？ 和病毒无关是吧？ 那就说点和病毒有关的吧，这种方式微点是不能进行报警的，因为微点是以行为分析来判断病毒的，这种对系统没有任何行为，都是脚本........... 不过如果脚本调用系统的 cmd 微点会不会报警？ ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-19 12:03 liym_888 高级用户 积分 883 发帖 855 注册 2008-12-7 来自 甘肃兰州 #2   哈哈，版主也想当黑客了！！！ ※ ※ ※ 本文纯属【liym_888】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-27 00:01 hccccc 中级用户 积分 488 发帖 488 注册 2007-6-17 #3   看能不能找到真正的管理者。省去了提权的艰难。 ※ ※ ※ 本文纯属【hccccc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-30 23:09 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号