微点交流论坛

标题: 【原创】入侵某公司网站，遇到一点小难题 [打印本页]

作者: hanker 时间: 2008-12-19 12:03 标题: 【原创】入侵某公司网站，遇到一点小难题

前言就不说了，偶一个朋友的公司，由于某些原因那啥啥啥啥啥，不说了......

主要让他们来讨论下，为什么到现在了，还是这么的不堪一击，不过可以说的是偶入侵过程中遇到了一些难题，主要也是想让大家教教偶如何来更深一步。

此服务器没有开什么特定端口，从服务器下手难度很大，直接跳过了，直接找他网站的切入点，这个网站就是一虚拟主机，网站估计有个几十个，但是限制了浏览，权限很低。好了，不多说啥了，直接说正题，偶的问题在后面.......

此网站存在注入漏洞

至于如何得到密码不在本文讨论范围内，有注入就能得到密码，由于数据库不是MD5加密的，是明文密码，很简单就得到了，用不着费劲了.......

直接登陆后台

登陆后台后，添加内容，直接把一句话木马插进去，先把一句话木马在文本上后后缀改为jpg，不支持其他格式。

然后在上传文件管理那看到自己上传的jpg的文件，然后到数据库备份那把文件被分成ASP的，然后再用一句话服务端连接就可以了，最后再上传大马。

这样就成功获得了webshell可以对网站有任何操作，上面说了，没有其他的硬盘浏览权限，权限太低了..... 咋办，提权呗.....

webshell本身有提权工具，提权提不了。
不支持 ASPX，上传cmd.exe传不了.......

咋办，还有没有其他的办法？

服务器端口开放正常，80 21 25 110 应该是windows系统，可能是2003.

浏览不了C盘的东西，还有没有其他更好的提权方法？

发到这是不是有点违规？

和病毒无关是吧？

那就说点和病毒有关的吧，这种方式微点是不能进行报警的，因为微点是以行为分析来判断病毒的，这种对系统没有任何行为，都是脚本...........

不过如果脚本调用系统的 cmd 微点会不会报警？

作者: liym_888 时间: 2008-12-27 00:01
哈哈，版主也想当黑客了！！！:P:P:P

作者: hccccc 时间: 2008-12-30 23:09
看能不能找到真正的管理者。省去了提权的艰难。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn