电梯广告引发的血案之入侵某易货网

本次入侵成功拿下目标网站权限，并最终获取服务器权限，同服的20多个网站全部沦陷。

最近突然在电梯看到某易货网的广告，基于对商业的浓厚兴趣，我还是打开了目标网站，其中一段话引起我的兴趣 … …

“易货是未来交易模式的方向 。这个命题一出，可能有很多有识之士会大感惊诧，不禁冒出几个问号，易货不是远古时代的事吗？不是生产力低下的产物吗？我们人类的文明肯定是向前发展的，假如易货是未来交易模式的方向，那不是又倒退回去了吗？从某个角度去看，这样说也是有一定道理的，易货交易代替现金交易确实是一种倒退。但是，从事物发展的整体规律来说，一个完整的发展过程就是“终点又回到起点”，这个过程换一个时髦的说法叫“轮回”。所以，纵观全局，所谓的倒退就是进步，只是未来的易货与远古时代的易货无论从交易方式还是结算方式都已经相去甚远了”

关于以上说法虽未说服我，但此想法倒是成功勾引起我的兴趣，我喜欢有趣的人，无论这个人是对还是错，只因其想法的与众不同。

正如我喜欢的一句话“伟大的思想是凡夫俗子所不能苟同的”

随便打开某页面，由于经常接触各类建站程序，所以根据URL的规律，目测是phpweb搭建的网站，随手输入www.test.com/admin.php 成功进入管理员后台登陆页面。

随便在URL后输入一串字符，根据报错可以发现是IIS6.0，解析漏洞的应用算是比较经典，可以猜测目标主机应该是WIN2003

PHPWEB的漏洞很多，踩着巨人的肩膀，一切都是那么简单，成功进入网站后台并获取webshll权限。此处不赘述，感兴趣者自行百度。

可以想到无极领域虽然多才多艺，但是黑客技术也只是末流，本以为拿下shell就到头了，但不想当将军的兵就不是好兵，于是尝试获取system权限。

在shell权限下可以跨目录，于是赫然发现同服的20多个站都可以随意查看，到这一步其实这几十个站都已经沦陷，经过浏览发现服务器同时支持asp、php、aspx、jsp 这样获取系统权限的概率进一步提升，因为支持的语言多了，其服务器权限配置要出问题的概率也会提升。

一般权限由小到到大分别是：php asp aspx jsp

php木马权限小，C盘无法浏览，直接放弃，PHP下的UDF提权成功率低，作为备用方案。

aspx木马权限较大，可以执行简单的命令，可以浏览各个盘符，发现服务器补丁几乎全打了，包括经典的（KB956572、KB952004、KB970483 …）也就意味着这条路几乎没戏。

在C盘看到了Serv-U目录，通过扫描常见端口43958是存在的，但是3389端口是关闭的，根据经验显然是更改了远程登录端口，于是开始扫描服务器端口，成功找到远程登录端口，习惯性的连续按下shift,发现此服务器已经被搞过了，且安装了shift后门。我严重怀疑，补丁是之前的黑客打的。

Serv-U提权在之前也是非常主流的，通过浏览Serv-U安装目录，找到配置文件ServUDaemon.ini ,打开并找到其中MD5加密的字符串，在CMD5解密成功，不得不说我的运气还是很好，于是开始提权之旅，下载了若干SU提权脚本，都已失败告终，无奈之下又打算查看那些补丁没有打，考虑使用溢出提权。

最终的最终还是不行，命令执行经常失败。

JSP的权限一般来说是最大的，但可用的木马并不多，一般在ASP 和 PHP下的提权工具最多。

于是重新琢磨SU提权并查找相关资料，手工执行命令…

然后奇迹般的成功了，截图留念。

简单总结：1.获取目标网站程序并查找相关漏洞；2.进行黑盒测试了解网站构架，并扫描端口；3.从最常规的提权方法开始，从PHP到aspx逐步尝试；4.获取原始资料，手工代替脚本。 

感想：网络入侵和网络攻击越来越普遍，黑客技术门槛很低，但只要管理员安装安全防护软件，难度都要增加很多，阻挡多数入侵。欢迎对网络安全感兴趣的朋友互相交流QQ83691843

转载请保留出处：无极领域 » 电梯广告引发的血案之入侵某易货网