网安之web攻防第十八天

已于 2023-03-30 11:31:26 修改
阅读量335 收藏 1
点赞数
文章标签: php web安全
于 2023-03-30 11:27:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_l_a_nk/article/details/129854250
版权

#知识点:

1、ASP环境搭建组合

2、ASP-数据库下载_x0005_&植入

3、IIS-短文件&解析&写权限

WEB安全攻防:

1、Web源码

2、开发语言

3、中间件平台

4、数据库类型

4、第三方插件或软件

本节课我们学习asp的相关知识,学完之后,在以后你可能用不到,因为用很少有网站用asp编写的代码,但为了保证课程的完整性还是说一下。

首先说一下asp的组合方式

Asp在linux上面不可以使用,iis这个中间件也是,所以windows,iis,asp这三个组合基本定下来了,然后就是数据库,可以用access,也可以用sqlserver。找漏洞的时候,思路就是看中间件,代码逻辑,数据库相关漏洞。操作系统基本没有。

ASP-数据库-MDB默认下载

首先配置好需要的环境,在win2003里面安装好iis,把资源库的PowerEasy_CMS2006这个文件夹放到www这个目录下,并把两个exe文件进行安装。

接着就是配置网站,首先把index.asp这个文件添加进去,并放到第一个位置。这个听大飞讲基础的时候讲过。

然后把asp对应的状况改成允许,不然会报错。

这里基本配置好了。

然后我们进入网站的下面,找到管理登录,点击进去会报错。。我们需要进行以下更改。

启用父路径之后,会发现网站提醒我们没有权限,这是,因为我们用浏览器访问的,是来宾身份。只需要把网站的文件夹里面的来宾权限设置成全部允许,到这里基本就配置完了。

然后说一下这个MDB默认下载这个安全隐患。首先我们补充一下知识:

Access这个数据库文件结尾一般是MDB结尾。也有asp和asa。而这个mdb文件,我们访问它,是直接就进行下载操作。直接下载这个mdb文件。这个asp和asa则是解析什么的。

这个映射里面就代表了文件结尾是什么,就会执行后面的路径,而mdb没有这个,所以就是下载。就比如图中的asp结尾的,点击asp结尾的文件就是执行后面这个路径。但如果说mdb也做了这个映射,那就没有下载了。默认没有变动的情况下就是下载。

回归正题,mdb默认下载这个安全隐患,我们直接访问下面的路径,便可以下载到数据库文件,进而得到管理员账户和密码。(这里我已经通过md5解密得到账户是admin,密码是admin88,飞哥你可以直接登录。)

当我们得到账户密码之后,也可以访问默认的管理员登陆页面的路径。

真实情况下当你不知道他的默认位置时,可以自己通过asp代码加上中间件之类的搭建一个网站,然后看看默认的位置然后曲目表那里访问。但前提是默认的,管理者没有更改,改了的话就gg,包括mdb一样。

ASP-数据库-ASP后门植入连接

前提时把资源库的aspcms这个文件放到www这个目录下,并对其按照刚才的方法进行配置,把网站搭建好就完了。

当我们遇到数据库文件是asp不是mdb,那么就不能下载了,就算下载打开也是一堆乱码。我们可以先访问这个留言板,在留言板中植入后门,也就是输入asp代码,图中时进行加密之后的代码,因为数据库源码里面涉及加密解密。当我们留言之后,留言的内容就会保存到数据库的asp文件中。然后我们上传到后门也是一个asp的格式,那么这个asp文件就会执行这个后门文件。然后用菜刀这个工具去链接后门,就可以得到数据库的所有信息。(这个案例的数据库位置是默认的192.168.184.129:/data/data.asp,链接菜刀时密码是a)

实际场景中遇到asp开发的网站,可以先访问gbook这个目录,找到留言板,在进行上面的操作。这个案例和mdb有一点是一样的,就是说目录是默认的,没有更改过,要是改过的话,你都不知道数据库地址就不好弄了。或则你也可以通过扫描工具扫出来,那也是可以。

如果想要时间的话,可以去fofa搜相关网站。

ASP-中间件-IIS短文件名探针-安全漏洞

这个iis段文件漏洞是是跟iis这个中间件有关的,是iis的一个特性。IIS短文件名漏洞复现 - 雨中落叶 - 博客园 (cnblogs.com)

我们可以利用脚本问价对网站目录进行扫描,脚本文件在资源库里面有,需要把这个脚本文件放到py2的目录下,然后打开cmd输入下列命令,后面几上要扫描的网站地址即可。

最后得到结果:

你可以和网站文件进行比对,是一样的,但是只能显示前六位,后缀也是显示前三位。然后通过猜解得到数据库位置,如果文件名或则文件夹名特别长,就有点棘手了。这个iis段文件漏洞扫描借助的是目录,而传统的目录扫描借助的是支点。这个也是iis的一个特性。(不要试咱学校官网了,我试过了不行,并且咱学校官网中间件不是iis)

ASP-中间件-IIS文件上传解析-安全漏洞

我们先把网站搭建好,用资源库里面名为2的文件夹。配置好之后,进行文件上传操作(这里想要进行文件上传,需要输入账号密码分别是:admin,panfei806。这个是小迪之前通过sql注入得到的密码。然后我们在网站源码中放入asp结尾的后门文件,然后直接访问,是可以访问的。把后缀改成jpg结尾的之后就不能正常访问了。因为不能正常解析了。如果想要访问,有两个方法。

我们把文件名改成1.asp:.jpg。然后访问它,还是可以正常访问。另一种方法就是把这个后门文件的后缀改成jpg,然后把它放到asp结尾的文件里面。就可以正常访问了。这个是iis的特性。

在实际场景中,我们上传后门的时候,不可以直接上传asp文件。我们就可以通过这种方法上传后门文件。

ASP-中间件-IIS配置目录读写-安全配置

最后一一个写入漏洞,就是管理者把网站的文件夹给与了写入权限,并且WEBDAV这个服务也开启了。那么就会造成这个漏洞(我感觉一般情况下,谁会给这个写入权限。根本不可能。)检测有没有这个漏洞的方法就是利用工具

那么如何利用这个漏洞呢,也是利用工具,

具体怎么用,我就不写了,因为iis用的很少很少。我就懒得写了。以后碰到了再说吧。文件上传之IIS—put漏洞_iis put漏洞_Shadow丶S的博客-CSDN博客这个链接里面有详细的讲解,感兴趣可以看一下。

本节课基本上针对的就是iis6.0.现在用到都是7.0。所以我觉得本节课讲的以后基本用不上。这个在墨者上有个靶场,感兴趣去做一下。

xiaopeisec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Web攻防之业务安全指南(网盘下载)-附件资源
03-02
Web攻防之业务安全指南(网盘下载)-附件资源
web应用安全攻防策略.doc
11-21
web应用安全攻防策略.doc
小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析
最新发布
weixin_73760178的博客
01-16 760
原因:数据库后缀为.asp文件,所以当我们留言时,数据会存储到数据库里,.asp是直接执行的,所以当我们植入一个木马向数据库时,数据库会以.asp形式将此木马直接执行。.mdb之所以是以下载的形式,是因为在配置文件中,没有对.mdb的文件进行配置,所导成的。通过文件名为a.asp,里面的1.jpg由1.asp组成,因为识别为.asp文件,所以会将1.jpg里的代码进行实现。此时看它的数据库文件,为.asp,所以当进行访问时,会直接以asp的形式进行执行。4.ASP-中间件-IIS 文件上传解析-安全漏洞。
18、Web攻防——ASP安全&MDB下载植入&IIS短文件名&写权限&解析
qq_55202378的博客
12-12 710
既然能访问且被asp解析,可以尝试写入一句话木马(尽量编码)到数据库文件中,然后用webshell工具去连接一句话木马。),尝试可以下载数据库文件(mdb文件),获取当前管理员账户密码等信息。asp的网站访问不了,原因是网站不允许asp脚本运行。的目录,该目录下的任何文件都被IIS当作asp程序执行(特殊符号是。的文件,虽然该文件的真正后缀名是".jpg",但由于含有特殊符号。文件可以下载,mdb文件在网站目录下(也就是说可能会被访问)。文件会被下载的原因是该文件没有被设置为asp解析。
WEB攻防-asp安全
worryanswer的博客
08-11 768
web攻防-ASP安全
Web攻防——各脚本语言特有漏洞之ASP
weixin_44616206的博客
01-31 3716
Web攻防——各脚本语言特有漏洞总结之ASP 脚本语言 ASP ASPX PHP JAVA Python JavaScipt 通用安全漏洞 ASP 常见搭建组合:win+iis+asp+access(sqlserver) IIS搭建网站 IIS中间件 网站源码和组件 IIS配置站点 地址+站点+映射目录 设置主页文件 配置解析asp服务 启用父路径 给予该网站目录读写数据库的权限 访问 登录 例:Easycms、aspcms等:安装包安装->新建网站->设置首页文件-
Web攻防--基础入门--特定漏洞
weixin_68243135的博客
11-15 247
Web攻防--特定漏洞
Web攻防系列教程之Cookie注入攻防实战.pdf
09-27
Web攻防系列教程之Cookie注入攻防实战 Cookie 注入是一种基于 HTTP 协议的攻击方式,通过在 Cookie 中注入恶意代码来攻击网站。下面是 Cookie 注入的详细知识点: 一、Cookie 背景介绍 Cookie 是一种小型文本...
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
WEB攻防-ASP安全
qq_44867432的博客
01-07 3379
WEB攻防-ASP安全 一、ASP安全&MDB下载植入&IIS短文件名&写权限&解析 #知识点: 1、ASP环境搭建组合 2、ASP-数据库下载&植入 3、IIS-短文件&解析&写权限 核心点:关注于该语言开发的特性漏洞,通用性漏洞不区分语言 1、ASP-环境搭建组合 windows iis asp access/sql server iis中间件*** asp开发源码漏洞*** 数据库安全问题:较少 windows安全漏洞:较少 2、ASP-数据库
PowerEasy2006_SP6_DLL动易2006最新组件
10-14
PowerEasy2006_SP6_DLL动易2006最新组件,献给那些需要却又找不到的同志们!!
动易PowerEasy® SiteWeaver™ CMS v6.8正式版build2009.rar
07-05
动易® SiteWeaver™ CMS 是一套面向各类中小型站点建设和管理而设计研发的通用建站管理系统(又称内容管理系统),是目前国内用户数量最多(超过30万网站),最受用户欢迎的CMS系统。其强大的功能和简单易用的完善融合赢得了广大用户的一致认可。系统基于ASP语言和MSSQL/ACCESS数据库开发,无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面都居国内外同类产品领先地位。 动易® SiteWeaver™ CMS 是开源和免费的,用户可免费下载、免费使用、免费升级,无使用时间与功能限制。 “PowerEasy® SiteWeaver™ ”寓意为“网站编织者”,象征着产品的易用性、灵活性等特性,此产品线为面向中小型站点建设和管理而设计研发,以其ASP平台的简单、易用和产品本身的易用性、灵活性等特性,为快速建设中小型网站提供了最快的入门途径和最佳实践。 PowerEasy® SiteWeaver™ 产品的前身是动易公司自主研发的PowerEasy® 2006版系列产品。可以自豪地说,PowerEasy® 2006版系列产品绝对是一款经典产品,它拥有超过30万网站的应用规模,占据了国内网站总数1/4的市场份额,赢得了遍及政府、企业、科研教育和媒体等各个行业的广泛的赞誉,稳据国内内容管理系统的领头羊位置。 SiteWeaver6.8在之前版本的基础上,对系统易用性,安全性,兼容性进行了较大的更新与升级。 一、数据库字段与标签,布局调整 SiteWeaver6.8 根据实际情况调整了一些数据库字段,标签参数和后台界面,让整个系统的运行效率和执行效率更高。比如,调整了用户登录次数字段,问卷调查保存答案字段的字段长度,以避免出现数据溢出的情况,调整了相关文章,自定义列表文章等标签,拓展了标签的功能,还有调整了软件发布的界面布局,使其更符合用户的填写习惯。 二、安全性更新 SiteWeaver6.8修复了发现的绝大部分bug,对标签参数进行更严格的过滤,加强检测支付流程,为用户打造一个更安全的系统。目前,SiteWeaver 6.8 版本的系统安全性已经非常强壮了。 三、系统与标签兼容性 SiteWeaver6.8对系统标签进行一次比较全面的检测,对大部分标签都做了容错处理,特别是对自定义标签的内置方法进行了较大改进。同时修复了在最新IE8浏览器下出现的一些错误,让系统更好的兼容IE8浏览器。 四、大量新功能的融入 SiteWeaver6.8 根据用户的反馈增加了大量、实用的新功能,比如匿名投稿,会员中心模板化,更新最新的IP数据库等等,相信能带给你一次全新的体验。 090918 bug 更新列表 1、修复从源代码中获取下一页的URL 方式的采集跳转可能出错的bug 2、修复图片内容页当图片为外部图片时显示不正确的bug 3、修复ie8下复制模板后跳转网址出错的bug 4、修复文章,软件,图片自定义列表中不解析能支持html的自定义字段的bug 5、文章,软件,图片自定义列表中,插入图片类型的自定义字段时,直接显示解析好的图片代码(该字段为空时不显示) 6、调整添加自定义字段时默认值长度设置成100 7、修复启用ajax评论时收缩图标路径错误的bug 8、修复上传文件管理删除文件夹时跳转出错的bug 9、修复后台按照商品ID搜索搜索不到的bug 10、修复修改文章启用调查出错的bug 11、修复图片内容页用{$PhotoUrl}标签无法获取到地址的bug 12、修复按照时间方式采集时跳转出错的bug 13、修复商城不能用自定义html的字段的bug 14、加大多行文本类型自定义字段的字符限制 15、自定义标签里面采用分页时支持条件判断标签.
PowerEasy_2006
09-08
PowerEasy_2006下载
动易2006_SP6最新漏洞得到管理员密码(转)
rjgcwl的专栏
01-15 3585
动易2006_SP6最新漏洞得到管理员密码(转) 雕牌注:其实这个消息跨站很早我就测试过了,也成功,只是动易比较特须没能利用成功,此文还不错,转来学习学习。鬼仔注:从7j那里看到的,并且有7j写的接收页面。7j:没有找到他说的接收页面,只有自已用PHP写个了$filename = date("Ymd").
动易2006最新漏洞公告(2007-2-15)
weixin_34290390的博客
02-15 168
漏洞描述:因为Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样***即可上传扩展名为jpg或gif之类的看起来像是图片文件的***文件,通过访问这个文件即可运行***。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在...
day18 ASP安全&MDB下载植入&IIS短文件名&写权限&解析
wanjia01的博客
06-04 671
#知识点:1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件默认下载,知道数据库文件的路径,就可以直接下载(可以通过下载源码进行分析)以aspCMS这种搭建的网站通过访问数据库所在的位置(这里默认搭建都是在data/data.asp),然后通过留言板的方式,将加密后的一句话木马,写入数据库中,然后通过菜刀等更工具,连接即可。(因为他将数据库文件当成asp执行了).IIS的一个解析问题。因
九种防MDB数据库被下载的方法
dragonbbc的专栏
08-14 1688
篇首语:原来改mdb为asp就能防下载是鬼话。用Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损!1.发挥你的想象力 修改数据库文件名 但是若攻击者通过第三方途径获得了数据库的路径,就可以下载数据库。故保密性为最低。 2.数据库名后缀改为ASA、ASP等此法须配合一些要进行一些设置,否则就会出现本文开头的那种情况 (1)二进制字段添
动易CMS漏洞收集
08-01 1848
动易SiteWeaver6.8短消息0day跨站漏洞 user用户登陆,默认账号密码 admin/admin888 短消息代码模式下编辑,预览 <imgsrc="../Skin/blue/powerease_logo.gif"onload="resizepic(this);functionresizepic(){alert(document.cookie)};"&...
动易的默认数据库、用户和密码、认证码大全还有找后台方法
热门推荐
fengling132的专栏
06-17 1万+
admin admin888 'or'='or' 8888 2007 2008 2006 SiteManageCode8888/SiteManageCode database/SiteWeaver6.5.mdb database/SiteWeaver.mdb PowerEasy2006 PowerEasy2007 PowerEasy2008 database/PowerE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaopeisec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值