|
[组图]利用脚本代理提升网站权限
一、提升权限
这应当是一个特例,不过确确实实被我碰到了。我在一个被入侵的网站上放了一个海阳顶端网asp木马。这个网站是一个公司的独立服务器,所以目录权限并没有像虚拟主机设置的那样变态,几乎所有目录都有可写权限,wscript.shell等命令也能运行。不过也正是因为是公司的独立服务器,所以也没有装serv-u这样容易的提权软件,也没有额外的第三方服务软件,系统补丁打得也很快,提权还是比较困难。替换服务是一个可行的办法,不过需要时间等待。经过仔细查看,得到了一些有用信息。该服务器是IIS+ASP+ACCESS搭配的web服务器,装有防火墙,对外只开放了80端口。另外,还装有了一个apache+tomcat+jsp的内部web系统,开放的是8080端口,内部web系统的物理目录也查明是C:\ApacheGroup\Tomcat 5.0\server\webapps。这也是我以前装过apache+tomcat+jsp,凭经验判断出来的。通过在海阳顶端里运行netstat -an和用海阳顶端asp木马的查看服务选项及目录信息能够了解到这3点的,如图1、图2、图3所示。另外用ipconfig/all这个命令可以明确知道图1中显示的10.0.16.16这一内网ip的确就是该服务器的内网ip。
信息有了,提权思路也就来了。如果我能绕过防火墙,直接访问它内网的web系统http://10.0.16.16:8080,那么我就可以先用海阳顶端asp木马传一个jsp的webshell到它的物理目录C:\ApacheGroup\Tomcat 5.0\server\webapps,然后再来调用这个jsp的webshell了。它的tomcat是以服务的形式安装的,jsp一般是继承了其系统权限。开始我以为好办,直接用htran.exe这个工具将其8080端口转到外网,我不就可以成功了吗?结果令我很失望,端口是转出来了,不过还是访问不了它的jsp系统,不知是什么原因。冥思苦想中,突然想到了我传一个asp脚本代理到它的网站,再调用这个脚本代理去访问它的内网的jsp web系统不就可以了吗?它的内网web和外网web都在同一服务器上,用脚本代理去访问绕过防火墙是根本不成问题的,因为这个脚本代理会让内网web系统误认为是同一台机器在访问它。
| 一次通过 Oracle8i 入侵系统之旅 | 03-21 |
| SA权限下的思路变通 | 03-18 |
| 有防火墙的网站整个入侵过程 | 01-21 |
| 绕过Xplog70.dll玩入侵 | 01-14 |
| 一步一步的入侵----only for you | 01-09 |
| 入侵中快速获得Web根目录的技巧 | 01-09 |
| 记一次对RedHat Linux系统的安全 | 01-08 |
| 介绍几个小工具和入侵的技法(2) | 01-08 |
| 有防火墙的网站整个入侵过程 | 01-04 |
| 拐弯入侵虚拟主机 | 01-04 |
| 由一次入侵实例看虚拟主机系统的 | 01-02 |
| 解读IDS入侵检测系统术语 | 01-02 |
您现在的位置: