两个非常规ASP木马
[ 2007年2月11日 ]
Tags:
为了躲避 lake2 ASP站长管理助手而写..
一.绕过lake2 Asp木马扫描的小马
〈%
set c = CreateObject("ADOX.Catalog")
一.绕过lake2 Asp木马扫描的小马
〈%
set c = CreateObject("ADOX.Catalog")
阅读全文 | 分类:技术文章 | 评论:1 | 引用:0 | 浏览:
代理软件全集
[ 2007年2月11日 ]
Tags:
代理软件全集
1.匿名隐私
Permeo Security Driver v4.22 2468K 网络隐身代理极佳软件
1.匿名隐私
Permeo Security Driver v4.22 2468K 网络隐身代理极佳软件
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
提权之道(关于WNDOWS 2003 目录权限的初探)
[ 2007年2月11日 ]
Tags:
首先我说明,此文只做为技术交流,同时也并没有什么技术。
前几天再检测有一个服务器的时候,(虚拟主机)管理员的设置很BT,虽然没有禁止WS,但是呢,CMD等文件均不可以访问,并且不能运行任何系统命令,上传一个MT.exe 到了网站目录,可写,并且使用WS可以运行,因此我首先想到的就是利用WS的命令达到提权,因为没装VNC,PCANwhere,至于系统漏洞的本地提权也就不用去试都知道了,行不通的,所以拿系统权限只有靠FTP了,但是呢管理员把FTP的本地密码改了,如果是6.2的话,你还可能可以下回来查看到密码,可惜的是6.3看密码是没有希望了,这个时候想到的自然是SNIFFER,这个时候,自然是想到了使用htran和NC,把端口重定向过来。
反弹回来之后就是目录限制的问题了,我已经遇到了很多个服务器,基本上都是这样,把你的权限限制在 C:\windows\system32\inetsrv 目录里面了, C:的根目录你可以进去,但是无可写权限,大家都知道WINDOWS\TEMP可写,但问题是反弹回来的SHELL无权限DIR的,更加别说权限MD了,因此很是郁闷,毕竟是连网站目录也跳转不到了,所以就是上传了XSNIFFER也没有用,无奈之下,想了很久在里面瞎逛了很久,最后当我切入到 ASP Compiled Templates 目录的时候随便输入一个 : md 123 然后是 cd 123 结果,我还真的进到了123 的目录,然后赶快退出来,立刻再MD WOKAO cd wokao之后,就发现了,这个目录可写,然后在ASP木马里面输入路径:C:\windows\system32\inetsrv\ASP Compiled Templates 结果发现,ASP木马对该目录竟然连访问权都没有,这个时候大家或许就明白了,反弹回来的SHELL的权限与网站的权限是不一样的,呵呵,到了这里,自然就是轻车路熟了,继续之前的想法,架设一个 TFTP服务器, TFTP了一个XSNIFFER出来,然后在本地嗅探,以后就是等了,到第2天,自然就是 ctrl+c 终止嗅叹之后,立刻查看:password.txt 了,拿下目标站的管理员FTP。然后自然就是 OPEN xxxxxxxx 进入该站了目录了···
PS:有一点不是很明白,既然是通过IIS反弹回来的SHELL,那么应该是继承了IIS的权限,但是,基于IIS的权限,有2点不明白,第一,ASP木马为何无权限访问该目录,第二,为何改反弹回来的SHELL无法切入到网站根目录?
前几天再检测有一个服务器的时候,(虚拟主机)管理员的设置很BT,虽然没有禁止WS,但是呢,CMD等文件均不可以访问,并且不能运行任何系统命令,上传一个MT.exe 到了网站目录,可写,并且使用WS可以运行,因此我首先想到的就是利用WS的命令达到提权,因为没装VNC,PCANwhere,至于系统漏洞的本地提权也就不用去试都知道了,行不通的,所以拿系统权限只有靠FTP了,但是呢管理员把FTP的本地密码改了,如果是6.2的话,你还可能可以下回来查看到密码,可惜的是6.3看密码是没有希望了,这个时候想到的自然是SNIFFER,这个时候,自然是想到了使用htran和NC,把端口重定向过来。
反弹回来之后就是目录限制的问题了,我已经遇到了很多个服务器,基本上都是这样,把你的权限限制在 C:\windows\system32\inetsrv 目录里面了, C:的根目录你可以进去,但是无可写权限,大家都知道WINDOWS\TEMP可写,但问题是反弹回来的SHELL无权限DIR的,更加别说权限MD了,因此很是郁闷,毕竟是连网站目录也跳转不到了,所以就是上传了XSNIFFER也没有用,无奈之下,想了很久在里面瞎逛了很久,最后当我切入到 ASP Compiled Templates 目录的时候随便输入一个 : md 123 然后是 cd 123 结果,我还真的进到了123 的目录,然后赶快退出来,立刻再MD WOKAO cd wokao之后,就发现了,这个目录可写,然后在ASP木马里面输入路径:C:\windows\system32\inetsrv\ASP Compiled Templates 结果发现,ASP木马对该目录竟然连访问权都没有,这个时候大家或许就明白了,反弹回来的SHELL的权限与网站的权限是不一样的,呵呵,到了这里,自然就是轻车路熟了,继续之前的想法,架设一个 TFTP服务器, TFTP了一个XSNIFFER出来,然后在本地嗅探,以后就是等了,到第2天,自然就是 ctrl+c 终止嗅叹之后,立刻查看:password.txt 了,拿下目标站的管理员FTP。然后自然就是 OPEN xxxxxxxx 进入该站了目录了···
PS:有一点不是很明白,既然是通过IIS反弹回来的SHELL,那么应该是继承了IIS的权限,但是,基于IIS的权限,有2点不明白,第一,ASP木马为何无权限访问该目录,第二,为何改反弹回来的SHELL无法切入到网站根目录?
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
LBS^2漏洞
[ 2007年2月3日 ]
Tags:
LBS^2是由SIC开发一个单用户的Blog程序,因其的安全性和程序的执行快速,被很多的Bloger爱好,我也是其中一员,在使用的过程中,发现其安全性真的很好,不过有一个小Bug还是出现了。
问题出现在访问统计这里,HTTP_REFERER没有经过过滤就写进了数据库中,这样我就可以仿造数据,包括一句话木马也可以写进去。不过还没有想到办法提权和暴出数据库路径。而且这个访问记录默认只能保存100个。
用minibrowser浏览网站,在REFERER这里写上”<script>alert(‘’)</script>,用管理员身份看一下访问统计,可爱的弹窗就出来了。包括是iframe,一句话,都是可以的.
问题出现在访问统计这里,HTTP_REFERER没有经过过滤就写进了数据库中,这样我就可以仿造数据,包括一句话木马也可以写进去。不过还没有想到办法提权和暴出数据库路径。而且这个访问记录默认只能保存100个。
用minibrowser浏览网站,在REFERER这里写上”<script>alert(‘’)</script>,用管理员身份看一下访问统计,可爱的弹窗就出来了。包括是iframe,一句话,都是可以的.
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
|