| 推荐:典型性社会工程学渗透实战 |
| 责任编辑:酷酷鱼 更新日期:2007-11-5 |
|
|
题目:典型性社会工程学渗透实战
文章作者:小贼
此文章已发表在《黑客防线》第11期杂志上
后由作者友情提交到邪恶八进制论坛!
事情起因:某日在某论坛上看到有人在发贴寻求能写某程序的人,当时刚好没事干,看那人又是我们西安本地的,就联系上他,说帮他开发那套程序,说白了就是偷代码。
和那人谈好价钱和要求后就开工了,首先看了下他的站
http://www.xxx.com
(我以这个域名代替)网站程序是ASP+ACCESS+雪孩BBS,一般我先从BBS入手,从网上找到了此网站的源代码,看了下其实内核就是用的DVBBS,很自然的找到默认数据库地址,地址栏打入
http://www.xxx.com/bbs/DataBase/Snowboy.mdb
,很顺利的下载到他的数据库,又很顺利的破出了MD5,这里我以为在一切顺利的情况下就可以搞到个webshell了,然而当穿了jpg的马准备备份的时候发现备份出错。。。(图1)
然后返回首页看了下,果然是不支持FSO.所以备份没办法用。(图2)
论坛的基本设置那里可以设置上传类型,我就加了个ASP的,然后返回前台,还真上传上去了ASP文件,但是在地址栏输入文件地址
http://www.xxx.com/bbs/UploadFace/200771469170465.asp
却显示的是 “您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序。”搞了半天也没想出什么好办法。就放弃论坛
然后在主站部分找到上传照片地方,失败NC提交不成功,小明的也不行,开始用论坛的管理帐号和密码(帐号用ddst代替)ddst /198211去登陆主站后台,admin/198211试了也不行,ddst/198211也进不去or也行,admin/admin也不行。然后想着,主要能在这个服务器上找个注入点,再加上DVBBS后台显示路径,就基本上可以备份个马上去了,就一个站一个站的找,还真找到了个注入点,不过仔细一看是public权限,public在默认情况下是没有备份权限的,在注入点上执行后发现确实没有备份权限,扫了下同段的windows鸡,就那么几个,但运气还算好,成功找到个discuz5.0暴密码,apache+windows2003的,默认情况下是system权限,果然模板写进去马之后可以执行,”net user xiaozei 123456 /add”。”net localgroup administrator xiaozei /add” net user后发现xiaozei用户存在,默认端口改了,打开CMD切换到S下 执行s TCP 211.155.221.XX 1-65535 512 成功的扫到终端端口5151,mstsc上服务器,tracert arp -a下发现在一网关,装winpcap4.0,cain后发现嗅不了,大概是做了防ARP设置,看来ARPsniff是走不同了。。另寻出路!
在google上搜了下他的ID:ddst发现他在好多站长站上都注册过,然后进了一个他注册过的破论坛,是DVBBS的,没有改默认数据库,很顺利的下下来那数据库,破出了ddst的密码是ddst1314521,然后用ddst/ddst1314521登陆
http://www.xxx.com/admin/login.asp
后台失败,用admin/ddst1315521登陆成功,(图5)
后台只是很简单的界面,只有ewebeditor可以利用,但后台地址被删了。失望。
[1] [2] [3] [4] [5] 下一页 |
|
| 上一篇文章: 完整的XSS wrom入侵实现流程 |
| 下一篇文章: Dvbbs8.0 access 后台拿webshell for 2003 |
|
|
|
|
