APACHE HTTP server 提权技术
 
作者:晓华[岁月联盟信息安全团队] www.syue.com <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

这一节我们将介绍利用APACHE软件来提升权限。Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python解释器编译到服务器中。Apache 的主要特征是:
.   可以运行上所有计算机平台;
.   支持最新的 HTTP 1.1 协议;
.   简单而强有力的基于文件的配置;
.   支持通用网关接口 CGI
.   支持虚拟主机;
.   支持 HTTP 认证;
.   集成 Perl 脚本编程语言;
.   集成的代理服务器;
.   具有可定制的服务器日志;
.   支持服务器端包含命令(SSI
.   支持安全 Socket 层(SSL
.   用户会话过程的跟踪能力;
.   支持 FastCGI
.   支持 Java Servlets

优点如此多的APACHE服务器,自然是运用广泛。由于APACHE服务器在WINDOWS环境中是以系统权限运行的,这就造成了***可以利用其缺陷来执行任意系统命令。PHP程序提供的EXEC() PASSTHRU() SYSTEM()等函数均是执行函数,***只需要调用其中的函数就可以轻松地执行任意命系统令。理论部分我就介绍到这里,现在我们来实战演练提权操作。首先还是上传一个CMD.EXE到可执行目录,然后执行net start 查看是否开放APACHE服务,以便确认服务器是否使用APACHE服务器。如图1

 

现在我们来查找APACHE服务器的安装目录,一般默认是安装在c:\Program Files\目录。这里我给大家介绍一个快速定位安装目录的技巧,避免在查找该目录的过程中浪费大量的时间,提高***的效率嘛。打开C:\Documents and Settings\All Users\「开始」菜单\程序 显示了所有安装程序,如图2
然后打开APACHE目录,选择一个扩展名为lnk的文件下载到本地。右键属性查看该文件,显示了APACHE的安装路径。如图3

然后依照路径打开D:\web\apache2\conf\ 目录,找到httpd.conf文件并打开。此文件是APACHE服务器的配置文件,保存着WEB程序的路径。如图4

D:/web/apache2/htdocs就是WEB程序的根目录了,现在我们只需要上传一个带命令执行的PHP脚本***到APACHE服务器的根目录。然后访问,如图5
选择WEBSHELL中的 Execute Command命令执行功能 输入WHOAMI查看当前用户登陆权限 如图6:

显示是系统权限,现在我们可以执行任意系统命令,包括新增 删除管理员账户和运行指定程序。现在我们来看下是否开放 3389 端口,执行 netstat -anp tcp | find ":3389" 如图 7
 
 

3389端口已经开放,我们只需要轻车熟路的添加一个系统账户并将该账户加入管理组,然后使用添加的账户远程登陆3389即可。关于如何添加管理员账户我已经在***必备基本技能一章中详细介绍过。Apache提权技术我就介绍到这里,希望大家好好掌握。