[转贴]渗透某红客站点–由webshell到最高权限
转自<黑客基地>
作者:ytt
QQ:843199
E-mail: YtT [at] HackBase [dot] Com
版权归黑客基地所有,转载请注明出处
8.1中日黑客大战,我站立下汗马功劳,但也因此招来了日本黑客无耻的报复,在日本黑客组织的多轮报复后,我们网站的服务器终于承受不了负担,而全面崩溃,而且有三台重要的服务器被烧毁。再日本黑客无耻的发动进攻时,我们站完全可以关掉服务器而避免服务器烧毁,但我们为了中国红客的尊严,坚持了下来。
我们站这次虽然损失比较大,但我们没有后悔,我们高兴我们能为中国的网络做出点贡献。
我们又购买回了新的服务器,已经调试完成,数据也正在恢复,目前数据恢复到了,2004.4.15日,其他数据我们也在紧张更新中,望继续支持、关注我们。
这段话,在黑客基地的内部群里古典辣M°发出来的,我第一个感觉是,好厉害喔,服务器都烧了,日本的黑客组织真厉害,哈哈,既然吹得那么厉害.就暂且放下手上的工作,去看看你的安全性.叫古典辣M发出那个站的地址,然后看了看,首先想到的是,看看是什么主机,用superscan3.0,导入我精心配置的扫描列表.
21.80,3389开放,其他的就不清楚了,(这文章是中秋的时候无聊写的,入侵已经是昨天的事了)
21用的是serv-u的服务端,看到这个我就发出星爷般的奸笑了.
80好像是iis5.0吧
是windows 2000的系统.
再到web上去看,有漏洞,可以注入,但是麻烦,而麻烦的事不做,是我的一向的作风,其实,我敢100%地打赌,他肯定是虚拟主机,用whois查询了一下
真多站,如果真的是他们的站,莫非他们还是做虚拟主机生意的,哈哈。
这么多的站,一个一个地找,是很麻烦的事,不过已经给一个叫xiutai的小p孩找到了一个有upfile.asp漏洞的dvbbs,果然,群众的眼睛是雪亮的,看来他惹了众怒了。现在要做什么.?当然是上传一个asp后门上去咯~!
用asp后门查看了一下,嗯,安全性不错,管理员还不是个白痴~!最起码我的Asp后门不能越权访问.
直接提交Url,查询C:\Program Files\发现不能访问,不过,但是我还有办法.
Xiaolu也都在<Serv-u Ftp Server 本地权限提升漏洞的终极防御>说了,很多主机的C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限,导致可以在这个目录上传并运行Exp.
那么我就不客气了,直接上传了serv-u local exploit 和nc,并且把serv-u的本地提升权限的名字命名为su.exe !
文件就放在C:\Documents and Settings\All Users\ Documents,然后我们用su.exe直接建立用户,本来想反弹一个shell过来的,可惜,不成功,由于有事要做,就直接建立用户了!
当我用那个aspshell来 net use ytt,返回一下信息的时候:
用户名
ytt
全名
注释
用户的注释
国家(地区)代码
000 (系统默认值)
帐户启用
Yes
帐户到期
永不
上次设置密码
2004/9/27 下午 11:58
密码到期
永不
密码可更改
2004/9/27 下午 11:58
需要密码
Yes
用户可以更改密码
Yes
允许的工作站
All
登录脚本
用户配置文件
主目录
上次登录
永不
可允许的登录小时数
All
本地组会员
*Administrators
*Users
全局组成员
*None
命令成功完成。
我知道我已经拿到了最高权限了,既然拿到了最高权限,换首页好像也是必须做的事,不过算了,做人要厚道吖~!
不过说句实话,我发现有人比我们更早进去,我都发现了一个隐藏用户和给装上了radmin了!
Ps,好像不少人都走到一个误区,,就是要把这个本地提升权限的exp放到serv-u的安装目录那里去才行!ft,其实不是的.只要你的webshell可以运行,而且放su,exe的目录可以运行就可以了!