分类分类
关注+2008-11-26作者:
随着网络技术的快速发展网络安全问题越来越得到众多企业的重视,很多企业都在网上开展业务,发布了动态可以和用户交互的网站,然而动态网站带来强大互动功能的同时也存在着这样或那样的漏洞,他是一把双刃剑。最近笔者在对下属一个分支机构进行安全检查时发现了网站渗透漏洞,下面我们就来了解下此次网络安全攻防实战的全部内容,让我们从攻守两个方面了解网络特别是网站的安全,看看我们是如何一步步入侵网站并获得系统管理员权限的。
一,前言:
由于本文涉及的是攻防实战,所以在文章和图片中笔者对一些敏感信息和字样进行了删除处理,我们只讨论的是技术上的应用,希望各位读者不要对此分支站点进行额外的攻击。
二,了解基本情况:
扫描分支站点获得必要信息,从扫描的结果中我们可以了解到该分支站点使用了前台和后台的构建模式,另外网站也是由文章发布系统与论坛两部分组成,文章管理系统使用的是青创文章管理系统XP测试版,后面论坛使用的是动网,这些都是从访问和扫描分支站点时获得的信息,当然我们直接浏览文章管理系统和论坛也可以从其基本信息中查到有用数据。三,从论坛入手入侵站点:
首先我们选择比较好入侵的论坛作为“起手式”进行攻击,先用小榕的SQL注入工具扫描该网站,获得管理地址登录页面的信息,找到论坛和文章管理系统的后台管理地址,特别是论坛地址该分支站点选择的不是默认的/bbs,而是/book,这些都是通过扫描获得。
(1)前台管理端的破解:
安装过动网论坛的读者都知道默认的帐户名以及密码是admin和admin888,我们首先尝试使用此信息登录,正巧分支站点的网络管理员并没有修改这个前台管理端密码,我们成功登录。(如图1)
另外从登录界面我们可以看到该分支站点使用的是动网BBS建立系统7.1的ACCESS版。(如图2)
顺利的通过admin与admin888进入论坛管理端,不过由于动网BBS采用的前台管理与后台管理区别的安全防护措施,所以这个默认的前台管理端对于普通用户来说没有一点用处。(如图3)
我们点击帐户对应的“管理”选项,他将带我们跳转到另外一个登录页面,需要我们输入真正有权限的后台管理信息,这个帐户与密码我们是不知道的。(如图4)
(2)下载默认数据库文件:
由于该论坛采用前台和后台双重帐户不同权限的双重防护安全措施,所以我们看看在别的地方有没有突破口,由于通过之前的信息收集和安全突破我们已经了解了该站点采用的论坛是动网BBS建立系统7.1的ACCESS版,一般来说默认情况这个版本论坛的数据库存放的相对地址为data/dvbbs7.mdb,因此我们尝试通过http://xxx/book/data/dvbbs7.mdb这个地址来下载数据库文件(book是我们之前扫描出的论坛发布相对路径)。输入该地址后如果出现提示文件下载窗口的话,这就说明该管理员没有修改默认的数据库文件存放地址,我们可以轻轻松松的将论坛数据库文件dvbbs7.mdb下载到本机。(如图5)
(3)分析数据库文件获得后台管理密码:
我们已经知道该论坛使用的是ACCESS数据库,所以用ACCESS打开下载的dvbbs7.mdb文件即可,打开文件后该论坛数据库对应的各个表一一呈现在我们面前。(如图6)
我们可以通过分析数据库表和各个参数的方法进一步了解论坛的系统信息,当然在这里笔者教大家一个简单的方法来通过数据库文件破解管理员后台密码。在动网论坛对应的ACCESS数据库文件中有一个Dv_log名称的表,这个表里面存储的是论坛登录和各个操作记录信息,例如平时的修改密码操作也会存储在这里,这样我们就可以通过分析Dv_log表中的日志记录信息获取管理员后台密码了。打开Dv_log表我们从上到下按照时间查看各个日志记录信息,当看到时间上最新一次oldusername,username,password2等字眼对应的列信息出现时就说明我们的入侵将有更深入进展,在“password2=”后面我们可以看到明文的管理员后台密码。(如图7)
小提示:
如果数据太多的话我们可以直接搜索pass关键字,这样也可以快速定位要找的信息。
(4)进入后台管理界面:
通过破解数据库及日志表中对应信息的方法我们可以得到管理员(后台)帐户及密码,这个帐户对应的权限就非常高了,可以对论坛各种参数信息进行设置,我们通过论坛管理地址使用此帐户信息登录。(如图8)
输入正确后我们就可以顺利的访问论坛后台管理界面了,这里我们可以针对论坛的基本信息,用户信息,版块设置,管理员设置,论坛各个基本参数等多个数据随意设置了。(如图9)
至此我们就完成了破解前台管理员密码信息,顺利下载数据库文件,分析后台管理员密码等工作,不过现在我们还没有得到系统权限,依然是论坛管理员权限,下面我们继续进行权限提升工作。
四,从博客入手获取WEBSHELL权限:
之前我们获得的仅仅是论坛管理权限,作为入侵攻击的最终目的是获得WEBSHELL权限。那么什么是WEBSHELL权限呢?所谓WEBSHELL权限就是能够通过WEB页面实现远程管理论坛服务器系统的目的,通过ASP木马或PHP木马得到控制服务器系统的目的,例如查看服务器各个硬盘文件,建立对应的服务器系统登录管理员帐户等等。
作为动网论坛来说我们可以通过从博客入手的方法获取WEBSHELL权限,具体步骤如下。
第一步:我们首先在论坛注册一个帐户,这个帐户应该是具备能够开通BLOG博客权限的。当然如果默认普通帐户无法开通BLOG,那么我们只需要在注册帐户后通过论坛管理员将此帐户的BLOG开通即可。输入基本信息注册成为论坛会员。(如图10)
第二步:开通BLOG博客权限后将自己事先制作好的asp木马修改为图片格式,例如111.asp是个木马,那么我们修改其后缀名为111.jpg即可,接下来通过BLOG发布文章中的文件上传功能把这个修改后的111.jpg上传到论坛空间。(如图11)
相关文章
更多+相同厂商
热门推荐
点击查看更多
点击查看更多
点击查看更多
说两句网友评论