別怪我入侵你，只怪你安全意識(shí)低

紋身青年岳飛

提到現(xiàn)在的入侵，就必然會(huì)提到注入、跨站和暴庫，因?yàn)檫@些安全問題在國內(nèi)頻頻出現(xiàn)。有人說這些都是沒辦法避免的，程序員寫的代碼難免會(huì)出現(xiàn)漏洞�？墒且恍┤藶榈穆┒从衷趺唇忉屇�？下面大家就跟我一起來看看這個(gè)網(wǎng)站吧。\r\n\r\n打開主頁面，全部是ASP結(jié)構(gòu)的，且有一個(gè)動(dòng)網(wǎng)7.1 sp1論壇。我在主頁上找了一個(gè)新聞鏈接，在后面加個(gè)“’”，返回結(jié)果表明有注入漏洞，但卻沒能猜出表名。我們看看還有沒有別的辦法。打開動(dòng)網(wǎng)論壇，沒有幾個(gè)版面，看了看建站時(shí)間，是剛裝上去的。那就試試默認(rèn)的用戶名和密碼吧，結(jié)果返回了錯(cuò)誤。再試試默認(rèn)的數(shù)據(jù)庫路徑，提示可以下載。我們下載到本地，用明小子打開，我一般都是直接翻Log表的，因?yàn)橐灰姷組D5加密的密碼，我就條件反射似的頭疼。（讀者：注意身體哦�。�沒想到還真翻出了好東西。管理員的用戶名和密碼都有，還等什么？趕緊登錄吧。\r\n\r\n登錄到前臺(tái)后，后臺(tái)卻登錄不進(jìn)去了。再翻翻Log也沒發(fā)現(xiàn)什么結(jié)果。不過對(duì)于剛裝上的論壇，我一直都對(duì)默認(rèn)的用戶名和密碼很有信心。死馬當(dāng)活馬醫(yī)，再輸一次試試。呵呵，成功！接下來通過備份數(shù)據(jù)庫得到WebShell的方法我就不多說了，在版面高級(jí)設(shè)置里添加一個(gè)MDB類型，到前臺(tái)上傳一個(gè)綁了數(shù)據(jù)庫的ASP木馬，再到后臺(tái)來備份即可。成功后即可得到WebShell。\r\n\r\n測(cè)試了一下WebShell權(quán)限，還挺高的，能刪能改，CMD也能使用。到這里，咱們先別急著去找那些可供提權(quán)的軟件，先看看終端端口和自動(dòng)登錄的信息有什么可利用的。看到了什么？是系統(tǒng)管理員的用戶名和密碼，真是得來全不費(fèi)功夫呀。這次直接用遠(yuǎn)程桌面連接就行了。可惜沒能如我所愿，原因是雖然開了3389，但I(xiàn)P是內(nèi)部的，登錄不了。沒辦法，這條路只能放棄了。再翻翻硬盤，看看裝沒裝Serv-U或者是PCAnywhere之類的軟件，最后在“C:\\Documents and Settings\\All Users\\Application Data\\Symantec\\PCAnywhere”下找到了PCAnywhere的密碼文件，同樣下載到本地并破解出用戶名和密碼，然后在本地用PCAnywhere客戶端連了上去，發(fā)現(xiàn)機(jī)器是鎖定的，不過沒關(guān)系，剛才管理員已經(jīng)“好心”的把用戶名和密碼告訴我們了，成功進(jìn)入！\r\n\r\n現(xiàn)在我們已經(jīng)得到了系統(tǒng)權(quán)限，整個(gè)過程沒費(fèi)多少功夫，服務(wù)器最致命的弱點(diǎn)就是開放了自動(dòng)登錄。要是平常的個(gè)人主機(jī)，開放了也無所謂，但是作為一個(gè)網(wǎng)站的服務(wù)器，這樣做真是太不應(yīng)該了，看來管理員的安全意識(shí)還有待提高。不說別的了，給管理員發(fā)封郵件，讓他自己覺悟去吧！