热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

简单几步入侵 中国红客联盟

发布时间:2010-06-27 23:15文章来源:网络文章作者:独自等待 点击次数:
摘要:作者:独自等待 博客:http://www.waitalone.cn 昨天晚上,群里有人发来一个站,http://www.cnhonkerarmy.com/,说拿下他,俺无聊,开搞。打开网站,发现它居然还没有开业,还来一个倒计时。。。狂汗下。。。 直接搞目标站对于我们这种没有0day的小鸟来说是...

作者:独自等待  博客:http://www.waitalone.cn

昨天晚上,群里有人发来一个站,http://www.cnhonkerarmy.com/,说拿下他,俺无聊,开搞。打开网站,发现它居然还没有开业,还来一个倒计时。。。狂汗下。。。

 

直接搞目标站对于我们这种没有0day的小鸟来说是不太可能完成的任务。于是,查询旁站,一查,发现旁站很多,差不多50个吧(具体没数,哈哈)。首先,将查询到的旁站全部记录下来,整理成字典,话说这个可是体力活,还好,有我强大的哥们独自等待贱人在,写了一个bat脚本,双击运行,全自动一条龙服务,最后变成一个字典。用此字典扫服务器的ftp弱口令,哈哈,运气还真不赖,扫到一台,这样就可以不用再入侵一个旁站了,直接ftp上去,传一个asp马,结果,还发现,居然支持aspx,hoho,小小激动了下。

 然后就是红客联盟的路径了,这个又是体力活了,因为在服务器上翻箱倒柜,发现了su可以查看配置文件信息

 

唉,这服务器权限设置不杂滴,ftp这么重要的目录权限居然没设置,然后,就是查看文件配置内容喽,里面都是服务器网站的路径了,一个一个猜过去肯定可以的,只是时间问题了,结果,猜到路径了,哈。本来的思路是查看数据库连接密码,连上数据库,查看密码,如果密码破解不了,则自己update修改下,在登入后台,然后找上传。首先发现数据库连接密码。

 


话说这个方法比较烦,俺日着日着就不想日了。。。自己也汗下,最近不知道咋滴,越来越懒了。所以,我先放下之前的想法,找其他方法,如果不行了,最后再用刚刚的方法,结果,rp确实好,尝试着使用echo aaa 到目标站路径下,貌似aspxshell没啥任何反应,我以为失败,也没有去验证,直接想另外的方法去搞了,搞了一段时间,都没啥成果出来,我就又尝试着用shell直接建立文件试试,提示失败,虽然提示失败,我也不知道怎么回事,居然还去验证下是否成功,因为本人有个习惯,建立的文件名都是ay.txt,在浏览器输入ay.txt,哇,怎么显示是aaa呢,奇怪了,想了下,原来是刚刚自己echo过去的,原来自己是rp爆发,虽然经常使用echo方法,但是从未成功过,今天居然成功了!!!接着就是echo 一句话过去,然后传大马,留文本,闪人。。。

 

总结:服务器网站有ftp弱口令,而且支持aspx,aspx现在黑客们都很喜欢,因为它能支持cmd,所以,在出售空间时,如果对方没有aspx的需求,建议对该用户关闭aspx支持。

 

服务器权限设置不严格,1、可以直接echo。服务器虽然设置了独立用户,但是在网站文件夹权限安全那里没有设置好,建议除了网站的用户和administrator和system权限为完全控制,其他 多余的用户一律删除。2、su目录可以查看,ftp目录是相当重要的目录,将su降权,使用su独立用户,然后将su安装目录权限设置成su独立用户和administrator为完全控制,其他用户一律删除

 

 

标签分类: 脚本渗透 脚本安全 脚本后门

上一篇:入侵渗透之利用Radmin提权
下一篇:Modoer 1.2.5后台拿shell方法