matrix 心情随笔 2010-09-28

发两个我经常用的提权ASP web shell

玩黑的朋友会经常遇到提权的问题，尤其是在这个虚拟主机泛滥的年代，这两款软件，兴许能在关键时刻助你杀敌于无形中。

第一款是DarkBlade，在权限设置不是超级BT的时候可以利用iis用户密码进行网站目录的越权访问。

第二款就是大名鼎鼎的aspxspy 这款shell真是很好很强大，在我遇到的主机里，支持.net的基本上就可以用他搞定（配合其他漏洞，如360提权，pcanywhere，华众虚拟主机管理系统漏洞或者是0day？呵呵）

顺带的说一下个人提权的经验：

1、先看C,D,E,F盘的Program Files是否存在及可以浏览，寻找那些可以利用的软件，如pcanywhere，serv-u，mysql，java，iis-rewrite（默认目录有可写权限），360safe，以及其他第三方软件；

2、再看看服务器是否安装有虚拟主机管理系统，华众默认的目录是d:\hzhost，而华众的数据库是sql的只要有db-owner权限就可以写入webshell到该目录，而且默认是user权限，可比guest权限大多了哦；

3、看看服务器是否支持.net，php，jsp等脚本，有些服务器配置不当，这些权限都比asp要大，要是装了apache那就更爽了；

4、某些服务器管理员会安装一些远程管理软件协助管理，台湾和韩国的服务器比较多见的是VNC，而像这类软件，要么把密码保存在ini文件里，要么就是注册表里，下载一个研究下，密码就到手了；

5、尽可能的把所有的盘符和目录都浏览一边，当然windows就算了，寻找各类密码，我经常发现很多服务器安装了mysql，就把数据库放在c盘的all user默认目录下，真是无语，我直接download了mysql的数据库，然后复制到本地，上cmd5把root密码一破解，一台服务器就到手了；

6、没事多研究研究注册表，很多有用的信息都是从注册表被暴露出来的，比如iis网站路径，VNC，serv-u密码，以及N多第三方软件的管理和连接密码。

7、如果主机设置的超级BT，你还想搞他的话，给你个建议：社工吧，或者C网嗅探。比起嗅探来说，社工更加邪恶，而且比较好玩。

分享到：