习惯一个人

昨天晚上一小弟问我独立IP的网站怎么入侵,我就在这里写出来我入侵某一独立IP站没漏洞安全站的经验吧!

入侵个网站,即使是独立服务器的网站,而且没有发现任何漏洞,也是可以入侵的,只是思路的问题,本文重点讲思路.

前些天入侵一独立服务器的gov站点,环境是2003系统+IIS+cmsasp+acc数据库!表面上是找不到任何漏洞的.

我的入侵习惯性入侵思路是先扫网站的目录,扫到了2个后台目录,和一些并不存在问题的asp后台文件,如图1.

找到了后台,先用了下默认密码,admin,admin888,123456,等常用密码,进不去,'or'='or'密码也不行.

然后的步骤是后台密码,用工具扫了一番,没找到脚本注入漏洞,在入侵上面不能太依赖工具,放弃工具,手工检测.

在某一隐蔽的页面下手工检测到一注入漏洞,常用表段找不到,无法通过注入获得后台密码,放弃注入.换方法.

在主站上面注册一用户,登陆后台尝试以传图片的方式传马,失败,不行,继续想办法,换方法入侵,找漏洞.

经过仔细观察后发现目标站下还有另外一个站,用的是oblog博客程序.如图.

先说下oblog,这个博客程序是多用户的,网上有很多此博客程序的漏洞利用方法,但是此oblog漏洞全修复了.

默认数据库地址被修改,也没别的什么漏洞,用户注册也被禁止,到此没了办法...悲剧.意外发现了点情况.如图3.

对于此目标站的入侵思路如流水一般,多了去了,呵呵,通过上面所显示的信息,得到oblog前台管理员的帐号,密码未知.

要知道oblog有找回密码的功能,尝试找回密码,运气不佳,猜不到,默认的密码也不行,进不了前台,更别说后台了.

此方法又不行了,继续换办法,先ping了下目标域名,得到IP是,218.2.**.138,扫描该IP的所有端口,从0扫到60000.

得到几个主要的端口,21,23,80,8080,先说下21,21端口是FTP的端口,连接不上去,没戏.23端口也没戏.如图4.

在之后拿下权限后才知道是内网环境,难怪连接不上去,但是很郁闷,为什么可以扫到那些端口,本文继续.

21和23端口没戏后只剩80和8080端口了,之前的入侵就是80端口的,但是很悲剧也没戏.到此仅剩8080端口了.

在IE下打开目标IP8080端口后发现是个excel服务器2008web版的管理平台,如图.5

如此平台,不可能存在SQL注入漏洞,baidu和google了下也没发现该平台程序漏洞文章,默认密码也不行,郁闷,苦了自己,又没办法了.

用抽了跟烟的时间冷静了下,仔细的想想该怎么继续的入侵,(其实还有个办法,就是arp+嗅探,因为些原因,暂不考虑)

这里开始考虑社会工程学,也就是社工,收集管理员的邮箱地址,网站地址,电话号码,域名whois信息.开始社工.

baidu了下管理员的邮箱地址,发现在baidu收录很多,很多都是该管理员在人家网站上注册的会员,发的广告信息.

呵呵,然后挑了几个感觉容易下手的网站,拿下了权限,在数据库里面找到了该邮箱所用的帐号和密码,一个密码到手了.

从新使用此新密码尝试登陆目标站的2个后台地址和oblog后台,全部失败,郁闷..又不行..

然后整理自己所收集的那点信息发现管理员的邮箱名字和目标站的域名一样,玉米是www.xxx.gov.cn邮箱是xxx@163.com.

呵呵,邮箱的名字也可能是常用密码之一,随后开始尝试登陆后台,试了下admin那个后台,进不去,试了下oblog的后台,进去了.

但是权限不大,之前也说过了,漏洞全修复了,得到了此前台权限也没用,又用此密码尝试登陆8080端口那个后台,进去了.如图6.

到此,4个后台,登陆上了2个,admin和manage等不上去,oblog的是前台管理权限,在就是这个8080端口的这个了.

折腾了好一会,一直没拿下shell,当时一朋友也在,喊朋友来看看是否有办法,结果又是好一会的折腾,还是不行,拿不下.

当时已经很晚了哈,困了算了,整理下已经得到的信息,睡了,醒了之后继续,..

朋友在线,又商量着怎么日,那2个后台拿不下权限没意义,放弃,还是把目标转向了obblg,这次是后台管理员的权限而不是前台.

oblog的管理员帐号不是admin,经过寻找,找到了另外一帐号,怀疑是后台管理员帐号,猜下密码,跟之前的密码一样,进去了.呵呵.

但是竟然是VIP用户,而不是admin权限,傻眼了,帐号密码发给了朋友,组合帐号密码一一尝试登陆那几个后台,成功进去.

这里就不抓图了,呵呵,就是通过后台的上传图片的地方上传进去了个asp木马,控制了目标网站,到此结束.

本文到此结束了,ps下吧,感觉技术含量基本是没有的,主要还是靠运气,靠朋友,其实不用那个办法外还有别的办法.

在入侵上面主要的还是思路,没有思路那就是一傻瓜,逆向思维是做安全,没有一点入侵思路做基础也别想做好安全,同理的.

某些站长看到后也许会怕,但是请不要担心,攻击者不会随便的去入侵某一个网站,而且,一但入侵,说明网络安全有问题.

网络没有绝对安全的系统,网站,只有更安全的,想做把网络安全做的更好,只能去学习攻击者的入侵攻击方式才能防黑.

还有,我不是坏蛋,别怕我,我也是个小菜,想交流技术的加我Q吧,5128434 博客站长交流群号:38183271 欢迎加入.

若是有不明白的和有问题甚至错误的地方,还是希望大牛们留言或者加我指出,告之...3Q...

[网站被黑了,怎么被黑的!] [网站入侵技术,嗅探入侵] [网站入侵技术,旁注提权]

[网站入侵技术第一课] [欺骗的艺术之密码安全] [公布个服务器安全管理工具] [社工检测某站点过程]