从一次渗透测试谈起

• 一 渗透的具体过程
  朋友做了一个财务部门的项目，今天叫我来做免费的渗透测试，下面来谈谈这
  次的过程和体会。
  
  先来介绍一下子服务器的基本情况，windows 2000 adv server 中文版，据称
  打过了sp3，asp+iis+mssql 。首先扫描了一下子端口，呵呵，开始的一般步骤。
  
  端口21开放: FTP (Control)
  端口80开放: HTTP, World Wide Web
  端口135开放: Location Service
  端口139开放: NETBIOS Session Service
  端口1433开放: Microsoft-SQL-Server
  
  开了几个很经典的端口，应该说个个都很经典啊。既然确定好了端口，那就有
  针对性地扫描一下看看开了什么共享么，faint，老兄把ipc$,admin$,c$,d$都
  给关掉了，扫描nt的弱口令就没有实际意义了。然后呢就看看iis是否有什么
  漏洞，用x_scan扫了一下，没有发现什么可以利用的漏洞。然后就来看看1433
  的sql是否有什么漏洞，首先扫了一下弱口令，没有，先还是不暴力破解吧，一
  般都是先礼后兵的，暴力的就留到最后了。最近sql server 有个Resolution服
  务远程栈缓冲区溢出漏洞，用这个来看看，试了一下子不行。原因可能是因为
  我用的exploit对sp3不适用或者是已经做了安全设置。不过这问题还是先记录
  下来了。
  再来看看ftp怎么样，
  C:\Documents and Settings\Administrator>ftp 1.1.1.1
  Connected to 1.1.1.1.
  220 cwcserver Microsoft FTP Service (Version 5.0).
  User (1.1.1.1:(none)): anonymous
  331 Password required for anonymous.
  Password:
  530 User anonymous cannot log in.
  Login failed.
  ftp>
  失败了。不支持匿名登陆的，不过这里也是一个安全隐患，可以通过暴力破解
  ftp用户的密码来破解nt用户的密码。也记录下来了。好了，既然用了asp+sql
  那就来看看asp编程方面有没有可以利用的东西了。到主页上面一看，有个新闻
  发布系统。url如下：
  http://1.1.1.1/news/default.asp?cataid=98986
  先加个分号测试一下，url现在如下：
  http://1.1.1.1/news/default.asp?cataid=98986；
  依然正常显示，并且和前面显示完全一样。这说明了没有过滤分号，大好消息。
  再测试一下子单引号。现
  在的url如下：
  http://1.1.1.1/news/default.asp?cataid=98986‘
  页面正常显示，不过不能够显示新闻列表。提示找不到资料。这说明单引号也没
  有过滤。好了，希望大大的有了。估计xp_cmdshell也可以了，其他的存储过程
  也都可以用了。不过这里这台服务器是关掉了所有的默认的共享。
  
  想想有什么好办法能够获得shell呢。仔细考虑后我想到了两种方法，基本上是
  大同小异。
  
  方法一：
  利用xp_cmdshell存储过程来添加windows用户，并提升到管理员权限。
  然后依然利用xp_cmdshell来打开telnet服务。最后当然是登录上去了。
  
• [1] [2] [3] [4] [5] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 从一次渗透测试谈起 相关文章：
• ·从一次渗透测试谈起
• 从一次渗透测试谈起 相关软件

上一篇:UNICODE漏洞的原理

下一篇:Resource Kit 中文版帮助

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐