图6 服务器serv-u的用户信息配置文件
只有三个用户,马上把内容复制到本地,打开serv-u纯数字密码破解器,立刻破解,没想到只用了不到一分钟,我就破解出了一个用户的密码,是纯数字的,密码是321321,用户的默认路径是e:\shu_XXX_com,应该是存放网站的路径,马上拿出Flashxp连上去,果然是存放这个二级网站的目录
图7,性图书联盟的FTP目录
马上上传了一个php一句话木马,在浏览器中打开php木马,
图8 成功拿到二级页面性图书联盟的webshell
网站的webshell拿到了,真是爽啊,今天运气真的不错,呵呵。
三、提升权限,攻下服务器
拿到webshell了,再接再厉,继续扩大战果,看能不能攻下服务器,因为刚开始我就结整个网站扫描了下,主站是另外的服务器,其它的二级网站都是放在一台服务器上,就在这个服务器上,如果能攻下这台服务器,那就能拿下所有的二级网站了。首先看了下开的服务,第三方软件有serv-u,mysql。提权的方法有几种,我试了下,serv-u存在本地堤权,mysql数据库用的root用户连接的,可以读取密码,然后以系统权限执行命令。这些方法网上讲的很多了,我就不说详细说了(不想浪费黑客手册的版面),呵呵。拿到服务器后我大致看了下,这台服务器上放了这个网站所有的二级页面,有10个站点,关于网站问题,我已经通知了管理员修补注入点了。
四、渗透总结
这次入侵没用到什么新技术,全是一些常用的php注入方法,当猜不到表名时,可以试试其它方法,因为到达终点站的路不只一条,条条大路通罗马。我们注入、猜解的目的还不是为了得到管理员用户和密码,然后进后台拿webshell。但是如果猜不出表名时,我们可以试试其它的方法,只要能拿到webshell。在入侵中最重要的是思维,光学会使用工具是没用的,要有灵活的思维,思维是非常重要的,因为人的思维是一切的根源。希望这篇文章能给大家一点启发,遇到困难多思考。上一页 1 2 3 |
安全中国首页 > 文章中心 > Serv-U漏洞文章