本文已发表于《黑客手册》第五期，转载请注明版权！ 作者：yongyule
                          关键旅游之旅——记一次入侵手记
 在本文中可以学到：
1、    Googlehack入侵方略
2、    注入，备份
3、    多思维入侵
一、    无奈的承诺
好兄弟敏，最近接到一个项目，为一个旅游公司开发网站，作为兄弟的我当然要他破费一下，放点血，跟他一说，约好在某茶楼相见。吃完饭后，他跟我说，要我入侵一个网站。我问是怎么回事。他告诉我旅游公司的老板要他按照另一个旅游公司的界面开发，而他研究很久发现他写出来的代码运行没有哪个网站的功能强大，但是这个星期又要交货了。郁闷中想到我了，唉没有办法，谁叫我是他兄弟而且平时他给我不少好处，还答应包干我这一周的伙食，唉！为兄弟两肋插刀，在所不辞！
二、    良好的开始
打开兄弟给的网站，不错。界面看的就是舒服，看那公司公司的简介，才知道是个大公司。界面做很163邮箱那么好看，功能还是比较强大，难怪我那兄弟感觉做起来困难。如图一

 
                                          图一
做的这么好不知道安全性怎样？先不管那么多操家伙——明小子，看有没有旁注，通过明小子打开百度，在百度中选择高级搜索，关键字中输入“site:.nskk.com.cn”，选择搜索结果显示条数为最大值100条，点击搜索，就可以搜索到百度收录的所有关于这个站点的链接。很快就在明小子的下面出现了网站的注入点。如下图二，检测注入，几十秒过后，看到结果，令我欣喜若狂啊，sa权限。如图三，哈哈。胜利似乎在向我招手。看来我今天的运气不错，我该去买彩票，呵呵，买这么久彩票，就是没有中过奖。郁闷中！算了还是多写文章支持黑手，不要贪那大便宜，呵呵言归正传。开始我们今天的主题。

 
                                图二
 

                                         图三
看来一切似乎来得太顺利了。该体权拿shell了，轮到阿D出场了，阿D工具在这方面功能强大些，现看看能不能遍历盘符，找到网站目录。测试结果简直让人兴奋，呵呵可以遍历目录很快找到站点所在目录如下图四。
 

                                    图四
     哈哈，撞邪了，今天的手气怎么这么顺阿，好我就来个乘势而上，顺便看能不能拿下它的最高权限。此时此刻，平息自己心中的激动，寻找可以迅速体权的方法，脑海中自然生成了几种方式，1、通过阿D直接写入我的木马 2、差异备份插入一句话木马 3、通过遍历得到网站有用的信息，例如：下载数据库，得到密码登陆后台;直接找上传页面,根据网站用到的那些程序,用存在的漏洞攻击进去.(个人觉得大多数网站都是用大家常用的程序组装起来的,还少有公司自己开发一套程序只有自己用,)等我先用第一种方式测试。看着代码一横一横的跳动，自己的木马一横一横的写进去，知道，成功已经相距不远了。如图五。
 
 
                                  图五
激动在网站域名后加上自己木马的相对地址，呵呵，自己熟悉的木马就在眼前，迫不及待的输入密码，成功进入如图六，
 

                                 图六
呵呵，得到webshell了，考虑到很多初次接触入侵的黑手，可能前面的黑手没有买过，这里我就献丑给大家做个差异备份得到这个站点的过程，手动就不必了，讲讲工具的使用吧，我用到的工具是getwebshell大众版的，通过前面的步骤我们采集对差异备份有用的信息，注入点、数据库名称，目标网站的绝对路径，木马代码，连接类型。这几个信息，如图七
 

                                图七
通过在工具中依次填入图八
 
                                      图八
然后依次点第一步、第二步..直到第六步。备份成功，如图九。
 

                                   图九
用一句话链接成功得到shell ,如图十，webshell 已经到手了，但是，发现这个网站我具有的权限大，很快心里萌发了一种贪欲——拿下这台服务器的最高权限，呵呵，够贪心的吧。

 
                                  图十
三、事有突变
这个时候，可以完成朋友交给的任务了，海洋就有这个功能，打包下载，有饭吃那是铁定的了，怎么去让他多破费，那是后话了，没有办法，我们学校的菜太难吃了，我得靠这个机会让他给我改善改善生活，你说是吧，呵呵。瞎唠嗑了一下，进入正题，首先看看自己的权限到底有多大，先让它给我执行命令，看看开了那些端口，开放那些服务什么的，为自己下一步入侵先查探查探，结果让我懊恼不已，没有权限，我心顿时感觉不爽阿，前面那么爽的，不可能就这么给它把我挡在服务器之外啊，如图七。
 

                                   图十一
对阿，我websehll有浏览这个服务器文件的权限，我再找找有什么可以利用的地方。这下来到C盘，发现一个文件夹，哈哈，看来没有到绝境，有回生之妙药啊，那就是如图八，中的microsoft.net 呵呵，说明有可能解析aspx 脚本。事实证明我的猜测时正确的。
 

                             图十二
说实话写文章之前我已经拿下这台服务器了，看到图八中阴影的文件夹上面的文件夹没有， cain 听说过吧，我入侵后安装的，要知后事如何，且听下文分解。
三、    巅峰受挫，雾开月明
从上面可以看到，我判定服务器解析aspx ,我上传aspx了木马，出现了可爱的登陆界面，权限是大多了，在cmdshell 下输入“netstat –an ”,发现开有3389端口，呵呵。如图九。
 

                              图十三
唉，没有看到43958，郁闷！那可是我们小菜的最爱阿，不好办哪！既然开放了21端口，那肯定存在ftp，不知道是什么版本的。继续在才cmdshell下输入“net start”所开的服务尽收眼底，如图十三。

                图十四
看到图十四的MSSQLSERVER突然脑海灵光一闪，我不是SA权限攻进来的吗？，借用黑手的不是那位老兄的话，我SA权限，我怕谁，呵呵，寻找数据库连接文件，哈哈，真让我找着了，打开一看，正是我所想的用户名就是sa,如图十五。
密码还是设置的挺强悍的，没用阿，这不还不时给我看到了。呵呵。打开aspx木马上自带的sqlrootkit.net 输入用户名和密码，在命令框里输入添加用户的命令，成功执行如图十六。图十七。

 
                                    图十五

[1] [2]  下一页

查看更多与关键旅游之旅——记一次入侵手记(图)相关内容