[讨论]关于拿到后台传webshell的问题
议题作者:冰封メ心弦信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
我拿了我们学校网站的后台权限,准备提权时出问题了。。。
上传文件的地方出现:(如图)
[attach]7087[/attach]
旁边有一行字:
系统提供的上传功能只适合上传比较小的软件(如ASP源代码压缩包)。如果软件比较大(2M以上),请先使用FTP上传,而不要使用系统提供的上传功能,以免上传出错或过度占用服务器的CPU资源。FTP上传后请将地址复制到下面的地址框中。
于是我就想用FTP上传ASP马,但我PING了一下,发现IP是192.168.1.202内网的,我在家里更本PING不通。。。。
我们学校的后台管理系统是,方舟网络,右上角的字符是:Liangusoft Ver 4.1 Build 20050505
大家帮忙解决下哈^_^ 先拿下外网的机器在渗透内网。 [s:265] 看看有没数据备份
如果有的话
把马格式改为GIF在上传在备份拿SHELL 1.试试洞网的经典的上传漏洞,00,抓包上传看下
2.如果不行,试试看有么意识漏洞,传下cer,cdx,asa试试看
3.如果是03系统看看能不能建目录,写个1.asp目录随便传个jpg搞定拉
4.查查Liangusoft Ver 4.1 Build 20050505代码拉,看看有什么可以利用啊,说不定,可以写个一句话进配制或者库?
[s:265] 感觉上在客户端做的限制。 从那个图片看这个上传跟以前的动力上传漏洞差不多
试试那个漏洞的方法传asp看看 *** 作者被禁止或删除 内容自动屏蔽 *** 在学校内网弄个肉鸡来...
or
端口转发出来...
上次我弄学校的3389郁闷惨了..把漏洞告诉他们补起了,我才机器端口转发这个东东.. 我刚刚看了一个动画 用IE 进后台 直接上传ASP大马 不能上传....
后面 他改成用火狐浏览器 在上传提示是不行 但是火狐自动连接上传了ASP大马....
你用这个方法试试吧.....
还想不明白是什么原理..... 有知道的牛人 告诉我下 谢谢 喔,忘记说了,我们学校的机是2000的,以前在电脑室里看过^_^
Liangusoft Ver 4.1 Build 20050505这个百度搜不到代码,而且我拿的管理员帐号不能在后台备份。
而且我们学校内部的机子现在又不能上网T T求高人指点哈 [quote]引用第8楼哈破boy于2008-01-11 07:12发表的 :
我刚刚看了一个动画 用IE 进后台 直接上传ASP大马 不能上传....
后面 他改成用火狐浏览器 在上传提示是不行 但是火狐自动连接上传了ASP大马....
你用这个方法试试吧.....
还想不明白是什么原理..... 有知道的牛人 告诉我下 谢谢[/quote]
firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。 [quote]引用第10楼remax于2008-01-12 13:52发表的 :
firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。[/quote]
又长知识了[s:264]
但既然是屏蔽为什么火狐浏览器又会自动上传呢???对了,那个动画教程的网址[u]哈破boy[/u]你能发给我吗?站内短信给我[u][s:264][/u] 我敢确定,你没试过改包上传~~~[s:265] [quote]引用第12楼fucking于2008-01-12 18:21发表的 :
我敢确定,你没试过改包上传~~~[s:265][/quote]
我已经试过了,没用滴- -!
用改00的方法提交上去没反映 [s:264] 和我学校的一样.告诉楼主不要试了.N多人我给他们试都拿不到webshell.我是超管用户.和你一样没法传asp asa而且我在允许上传文件中增加asp再上传也一样无法上传.不知道具体问题原因.有机会把那个站拉出来做个讨论吧.,哈哈 [s:263] 如果真的在后台拿不到SHELL的话,尝试社工是个好的主意。。。因为我以前在拿的一些管理员密码,无法成功提权的情况下,用社工成功率很大奥。。。看你怎么利用了~~~ [s:264]
PS:还有不知大家发现么有。。。现在访问邪八快多了~~~一Ping才知道,主机换到上海啦~~哈哈~~[s:263] 和动力差不多吧?尝试修改配置文件吧 看这个上传界面,好像是ewebeditro类型的上传吧, 如果上传aps木马做成图片格式上传的话,不会达到2M的大小的,这样就可以使用系统上传功能的。
如果内网,可以用lcx.exe映射端口到本地 [quote]引用第17楼yzy888于2008-01-13 16:59发表的 :
看这个上传界面,好像是ewebeditro类型的上传吧,[/quote]
确实象EWEBEDITOR,试这找下默认后台 我觉得好像风迅的...试试风迅的上传漏洞...不行的话,删掉本地的JS 多了一个条件了,周六了话我有一段时间可以在学校内网里面,不知道有什么可行的办法不??他只允许rar,gif,jpg,bmp,swf,exe,mid,mp3,我认为这样用什么改包上传没什么用。他不是利用排除ASP的办法:mad: 跟我的情况差不多,我抓包看了下,应该是在客户端做的限制,但只能抓包看代码,本地不能直接看到源码
改包又不行,郁闷,后台都进了,拿不到shell 在版本申请的地方可以写马,因为那地方没有限制字符串长度
还是先搞个小马,然后就好搞了,往小马中写大马利用网络下载的方法 真的很像是EWEBEDITOR,第一感觉就是,拿出上传地址,然后揪出EWEBEDITOR的地址,再就增加上传格式,OK 我在首页找到前台登录的,用后台管理员进不去,感觉前台用的是动易的系统。。。
[attach]11393[/attach]
登录框可以注册1.asp
我在试一下VOTE.asp,他显示
[attach]11394[/attach]
有办法从这个方面入手吗?
还有,我在末尾加了一个/upfile_soft.asp
他只出现了 “请先选择你要上传的文件!”
迷茫中……知道后台,知道ADMIN,但提不了权 试下winsock抓包 用domain上传...
...成功率还不错... 我大概能确定用的是MY动力了,但是你说的方法用不上喔。。我昨天试了,PING学校网站的IP为192.168.202但又能访问,我叫很多人试了都是这样。后来我用nslookup查了,查到的IP为218.86.102.52,但访问不了- -!
昨天碰到个人,他告诉我说那站可能用了映射,导致我们PING不到真正的IP地址。我自己想到用端口扫描然后一个一个试看看学校站用什么端口但没结果,抓包抓到218.86.102.52:20480但还是不能访问,郁闷- -!
这样用工具根本入侵不了,工具解析的网站IP是192.168.1.202。我试过本地构造upfile_soft.asp但还是出现我在顶楼说的那个窗口。。。。。:mad: 继续实验中…… *** 作者被禁止或删除 内容自动屏蔽 *** 经过努力,终于拿到后台了,自己构造一个上传的HTM,把ASP传上去^_^和动力上传类似,只是用工具不能实现。
:victory:
[attach]11553[/attach]
回复 12楼 冰封メ心弦 的帖子
因为脚本没有运行,所以不会验证上传的文件,当然也就上传成功了 [quote]原帖由 [i]remax[/i] 于 2008-1-12 13:52 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=107452&ptid=31854][img]images/common/back.gif[/img][/url]firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。 [/quote]
这个后台我遇到过,这个上传模块是内嵌iframe的,源文件没改的情况下应该是:upload.asp
但是这个文件做了限制,不能直接打开查看,因此不能外部修改提交。。 潜水很久了.出来露下水..限定了上传类型.你非要想上传ASP马??.真想不通你还是荣誉会员.. [quote]原帖由 [i]冰封メ心弦[/i] 于 2008-4-12 18:05 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=141175&ptid=31854][img]images/common/back.gif[/img][/url]
经过努力,终于拿到后台了,自己构造一个上传的HTM,把ASP传上去^_^和动力上传类似,只是用工具不能实现。
:victory:
11553 [/quote]
能说下方法么,学习学习 从图上看像是调用了EWEB编辑器 能否具体说下如何拿到的~ 用社工接入内网,然后ARP
页:
[1]