作者:xiaochan… 文章来源:本站原创 点击数: 更新时间:2005-11-5 23:29:00  |
叙述对校园服务器的完整入侵
前段时间因为对学校的教学制度不满,所以在朋友的一翻乱说下,产生了攻击学校网站的念头.就这样,学校的命运被我的朋友决定了`!
好`先观察下,恩!学校的网站制作的不错,http://www.xxxxx.com/xxxx/news_show.asp?id=205
这个一般都有注入点!加上" ' " 返回错误 如图1
不是我喜欢的SQL数据库,哎`!不是也没有办法,接着做吧!拿出NB跑跑看,恩!不错,学校方面还知道用MD5加密密码,看到一个ly的用户,抱着试验的心情跑了下密码,OH!
不是吧.密码这么简单,3个字母就完了! 路还是要走的(为什么我要说"还"),在网站地址后面加上admin,有这个文件,然后在 admin后面加上login.asp返回该页面不存在,接着试验了几个管理登陆页面,都不对!现在我是有帐号和密码就是找不到后台登陆,不是叫我现在放弃吧,突然我想到了用flshget 它里面不是有个嗅叹功能吗!心动不如行动,轻松的找到后台,用跑来的密码登陆,先看了下是自己开发的后台,"网页制作组"有这个组吗,我怎么不知道?有数据备份,点一下,靠!原来是骗人的!上传木马,不行!接着找个N个,一样不行!(入侵到此陷入僵局)
N天后,突然又被学校气了,决定一定要拿下来才行!OK!有上次的密码登陆,"密码错误"不是吧~!警觉也太高了点吧!学校是单独的服务器,经过不断的查找,发现学校多个部门有SQL注入漏洞,而且用的管理系统都不是一样的!我想,这个不行,就换个!(因为学校是单独的服务器,所以很多部门的网站都是在它上面的,只要有一个被拿下,整个基本就拿下来了!)黄天送了我一个大礼,不小心让我找到了可利用的漏洞~!(前段时间流行的上传漏洞)并让我上传了webshall.还真爽啊,看了下!权限还是挺大的,任何盘都可以浏览! 用扫描器看了下,发现开了21端口,但是我在文件中却没有找到任何FTP工具,(主要是文件太多,懒得找) 本来到这里我就可以停止了!但是为了叙述其完整性,我就将我的提权思路告诉大家!我打算利用vbs将asp.dll加入特权组,这样比较不容易被发现!况且我的目的也达到了~!以下是VBS代码:
set wsh=createobject("wscript.shell") '创建一个wsh对象
a=wsh.run ("cmd.exe /c cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set /W3SVC/InProcessIsapiApps C:\WINNT\system32\inetsrv\httpext.dll C:\WINNT\system32\inetsrv\httpodbc.dll C:\WINNT\system32\inetsrv\ssinc.dll C:\WINNT\system32\msw3prt.dll C:\winnt\system32\inetsrv\asp.dll",0) '加入asp.dll到InProcessIsapiApps中
因为我仅仅是为了表达我对学校的不满,所以我并没有进行什么破坏,也为了我以后能更快的得到新"消息".
本文并没有什么技术性可言,希望大家就不要笑我了`!
|
|
|
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
