我用PhpWebshell抓肉鸡

通过本文你可以学到
1.了解Phpwebshell
2.如何获取他人的肉鸡
    一直以来,我都很希望天上能够掉一下一个“鸡馅饼”,直到今天才得以实现。偶不敢一个人独享,因此将其过程写出来跟大家一起分享。我在使用阿杰专用phpwebshell时,由于其源代码进行了加密,而在源文件开始处注明了默认密码为“456655”(图1),我想很多菜鸟包括一些老鸟,都会因为重新解密比较麻烦而未修改控制密码。如果能够在网上找到webshell地址,也许能够获得控制权。

1.JPG

图1 阿杰专用PhpWebshell 默认密码
(一)使用搜索引擎查找Webshell
    我先用百度搜索了“阿杰专用phpshell”,其结果中显示没有相关地址。我换成Google,呵呵,出来了两个(图2),从上往下依次单击连接进入相应页面,第一个google搜索出来的记录的链接地址网页文件只能下载,不能正常浏览,第二个地址可以浏览。

2.jpg

图2 使用Google搜索phpshell
(二)进行相关信息收集
1.IP地址定位
   搜索结果140.127.80.42/yeh/uploads/upfile/4_showdata.php中包含了IP地址140.127.80.42,说明该网站服务器IP地址就是140.127.80.42,通过www.ip138.com进一步确认网站属于“中華民國環境教育學會”,判断好网站的类型,才好进行进一步的控制或者检查。
说明:判断类型至关重要,有一些网站我们是不能够随便弄的,弄了以后比较麻烦。在看清楚网站类型以后,如果觉得该服务器可以随便折腾,嘿嘿,随便干什么都可以。
2.做好自我防护
   在进行安全检查或者入侵时,一定要做好自我防护,很多存在安全漏洞的网站都被先期入侵者攻克,服务器往往被大量挂马,如果入侵服务器的是高手,弄一些0day来挂,呵呵,估计你就惨了,因此我们在入侵或者研究技术时,尽可能在肉鸡或者虚拟机上面进行。我通过在浏览器中直接输入IP后,结果出来一个很炫的东东(图3)!当然我的杀毒软件检测出来该网页已经被人挂马。

3.jpg

图3 黑客留言
(三)深入“敌人”阵地
    1.进入webshell管理
当我们不了解对方时,都可以当成敌人,哈哈。在浏览器中输入查询的结果140.127.80.42/yeh/uploads/upfile/4_showdata.php,输入默认密码“456655”,芝麻开门,进入webshell管理。

4.jpg

图4 进入webshell
说明:在网页上面有一些错误提示,可以不管它。
2.执行命令
    进入webshell后,最关键的是判断webshell有什么样的权限,否则弄半天也不能完全控制服务器就没有什么意思了。在webshell控制主界面中单击“webshell”在命令中输入“net user”并单击“运行”按钮,看看有什么用户(图5),然后再次输入“net user aspnet aspnet /add”添加用户,输入“net localgroup administrators aspnet /add”命令将aspnet用户提升为管理员权限(图6)。

5.jpg

图5 查看系统用户

6.jpg

图6 添加管理员账号
说明:在繁体中文中,如果添加用户中出现了“Ln”字样,就表明账号添加成功。
再次输入“net localgroup administrators”查看目前具有管理员权限的用户(图7),在结果中我们看见了看看添加的用户“aspnet”。

7.jpg

图 7 查看管理员用户是否添加成功
3.检查3389远程终端开放情况
   对于检查3389远程终端情况有很多种,我不赘述,由于可以直接执行命令,因此在webshell种输入“netstat –an” 或者“netstat –an |find "3389"”查看3389端口是否打开。在本例中,我们可以看到该计算机3389端口是打开的(图8)。

8.jpg

图8 查看本地3389端口开放情况
     本地开放了3389端口也不一定能够从远端连接,因此还需要在肉鸡或者自己的计算机上查看该IP地址对外端口开放情况。我们使用“sfind –p 140.127.80.42”查看端口开放情况,出来的结果中表明我们能够连接该远程终端服务(图9)。

9.jpg

图9 在本机上查看远端3389开放情况
4.使用3389登陆
   既然开放了3389端口,还等什么,直接连接吧。输入用户名和密码,ok,直接进入该计算机(图10)。

10.jpg

图10 通过3389进入该计算机
(四)渗透和扫尾
   使用net view看看服务器网络情况(图11),看看是否存在弱口令,进行sql弱口令扫描,arp挂马等等。由于该计算机已经被人挂马在先,因此该计算机只能是试验的场所。所以在操作时应该小心为主,最后清除自己在入侵过程留下的痕迹。

11.jpg

图11 查看网路情况

(五)结束语
    本文仅仅是一个控制肉鸡的思路,通过默认的口令来实施控制。从“高手”中收获肉鸡,其技术难度非常低。所以说,入侵不一定要技术高,关键要想得到,思维和创新是入侵成功的必然条件。 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值