四��,從博客入手獲取WEBSHELL權(quán)限:
之前我們獲得的僅僅是論壇管理權(quán)限���,作為入侵攻擊的最終目的是獲得WEBSHELL權(quán)限。那么什么是WEBSHELL權(quán)限呢?所謂WEBSHELL權(quán)限就是能夠通過(guò)WEB頁(yè)面實(shí)現(xiàn)遠(yuǎn)程管理論壇服務(wù)器系統(tǒng)的目的�����,通過(guò)ASP木馬或PHP木馬得到控制服務(wù)器系統(tǒng)的目的�,例如查看服務(wù)器各個(gè)硬盤文件,建立對(duì)應(yīng)的服務(wù)器系統(tǒng)登錄管理員帳戶等等�����。
作為動(dòng)網(wǎng)論壇來(lái)說(shuō)我們可以通過(guò)從博客入手的方法獲取WEBSHELL權(quán)限�,具體步驟如下。
第一步:我們首先在論壇注冊(cè)一個(gè)帳戶�,這個(gè)帳戶應(yīng)該是具備能夠開(kāi)通BLOG博客權(quán)限的����。當(dāng)然如果默認(rèn)普通帳戶無(wú)法開(kāi)通BLOG��,那么我們只需要在注冊(cè)帳戶后通過(guò)論壇管理員將此帳戶的BLOG開(kāi)通即可����。輸入基本信息注冊(cè)成為論壇會(huì)員����。(如圖10)
第二步:開(kāi)通BLOG博客權(quán)限后將自己事先制作好的asp木馬修改為圖片格式,例如111.asp是個(gè)木馬�����,那么我們修改其后綴名為111.jpg即可����,接下來(lái)通過(guò)BLOG發(fā)布文章中的文件上傳功能把這個(gè)修改后的111.jpg上傳到論壇空間。(如圖11)
小提示:
如果我們?cè)谏蟼髂抉R更改的圖片文件遇到諸如“錯(cuò)誤���,不支持aspupload3.0組件上傳����,服務(wù)器可能未安裝該組件”提示的話,我們還需要回到論壇后臺(tái)進(jìn)行對(duì)應(yīng)設(shè)置����,將文件上傳方式進(jìn)行修改。(如圖12)
第三步:不過(guò)由于默認(rèn)情況下動(dòng)網(wǎng)7針對(duì)這種木馬上傳方式進(jìn)行了防范�,能夠自動(dòng)識(shí)別并禁止修改為jpg的ASP木馬的運(yùn)行,所以我們只能夠通過(guò)另外一種方式進(jìn)行入侵����,這個(gè)方法就是通過(guò)建立一個(gè)數(shù)據(jù)庫(kù)木馬文件,然后再上傳��。我們首先建立一個(gè)沒(méi)有任何內(nèi)容的ACCESS數(shù)據(jù)庫(kù)文件����,后綴名為mdb。接下來(lái)建立一個(gè)空白表���,里面添加字段信息��,數(shù)據(jù)類型為OLE對(duì)象���,然后在OLE對(duì)象選擇對(duì)話框中選擇我們的111.asp木馬文件即可。(如圖13)
第四步:由于默認(rèn)MDB文件不在論壇上傳文件類型選項(xiàng)中����,所以還需要我們使用論壇后臺(tái)管理員帳戶添加MDB后綴名為容許上傳類型���。(如圖14)
第五步:再次通過(guò)BLOG文章附件上傳修改過(guò)的包括了ASP木馬的ACCESS數(shù)據(jù)庫(kù)文件,出現(xiàn)一個(gè)附件上傳成功提示后完成操作�。(如圖15)
小提示:
如果在上傳包括了ASP木馬的ACCESS數(shù)據(jù)庫(kù)文件依然出現(xiàn)諸如aspupload3.0組件服務(wù)器不支持錯(cuò)誤提示的話,我們還需要到論壇后臺(tái)的“選取上傳組件”參數(shù)中通過(guò)下拉菜單選擇對(duì)應(yīng)的項(xiàng)���。(如圖16)
第六步:當(dāng)然我們可能還遇到上傳文件容量大小的限制,例如我們修改后的數(shù)據(jù)庫(kù)木馬文件大于了1M�����,所以需要在后臺(tái)對(duì)上傳權(quán)限設(shè)置等參數(shù)進(jìn)行修改�,不過(guò)既然我們得到了論壇后臺(tái)管理員密碼,那么這些參數(shù)的修改已經(jīng)是輕而易舉了�����。(如圖17)
第七步:成功上傳了ASP木馬后我們?cè)俚綌?shù)據(jù)庫(kù)備份和恢復(fù)中將MDB文件更改為asp格式的文件即可�����,當(dāng)然在更改過(guò)程中一定要記得文件存儲(chǔ)路徑�����。接下來(lái)只需要在IE瀏覽器中輸入正確的地址訪問(wèn)ASP木馬就可以順利的將自己的權(quán)限提升為WEBSHELL了。我們可以查看論壇服務(wù)器硬盤中各個(gè)分區(qū)的文件�,也可以進(jìn)行各種CMD命令來(lái)隨心所欲的操縱服務(wù)器。(如圖18)
當(dāng)我們獲得了WEBSHELL權(quán)限后基本上就完成了入侵攻擊工作�,由于篇幅關(guān)系后面的建立管理員帳戶,開(kāi)啟3389遠(yuǎn)程桌面連接讓我們遠(yuǎn)程連接服務(wù)器并順利登錄到圖形化桌面等操作就不詳細(xì)介紹了���。感興趣的讀者可以自行研究�。
五���,如何預(yù)防本文介紹的種種漏洞打造安全網(wǎng)站:
網(wǎng)絡(luò)安全越來(lái)越得到網(wǎng)絡(luò)管理員的重視��,特別對(duì)于企業(yè)網(wǎng)站來(lái)說(shuō)他是企業(yè)的門面����,他的安全尤為重要�����。如果要想避免被黑自己是要在安全方面做足功課的��,裝好論壇后一定要做以下步驟工作。
(1)立即修改論壇前后臺(tái)密碼���,而且前后臺(tái)用戶名密碼盡量不要相同���,因?yàn)槿绻抢习姹镜恼搲蟹椒梢垣@得前臺(tái)賬號(hào)密碼,這樣如果你的前臺(tái)后臺(tái)密碼一樣的話等于你后臺(tái)也被攻陷了;另外還需要注意一點(diǎn)的就是密碼盡量設(shè)置得復(fù)雜一點(diǎn)���。本文就是由于前臺(tái)密碼沒(méi)有修改保持默認(rèn)值而輕松入侵的���。
(2)第二步就是數(shù)據(jù)庫(kù)了,一定要把默認(rèn)的數(shù)據(jù)庫(kù)dvbbs7.mdb進(jìn)行改名�,哪怕只是將dvbbs7.mdb改成dvbbs7.asp也好,這樣黑客就無(wú)法下載你的數(shù)據(jù)庫(kù)了����,注意修改后要對(duì)應(yīng)把conn.asp文件中的連接名修改一下���,保持文件名一致����。本文就是通過(guò)下載數(shù)據(jù)庫(kù)文件達(dá)到入侵的最終目的的�����。
(3)清理掉論壇以前的日志記錄,這樣即使拿到你的數(shù)據(jù)庫(kù)也無(wú)法直接知道密碼�,只能靠暴力猜解,而暴力猜解只要是稍微復(fù)雜點(diǎn)的密碼根本就沒(méi)法猜的出來(lái)�。本文就是由于在數(shù)據(jù)庫(kù)中存儲(chǔ)有修改密碼的日志而泄露了密碼信息。
(4)如果站點(diǎn)使用的是老版本的論壇一定要記得升級(jí)到最新版從而避免因?yàn)橐郧鞍姹镜穆┒磳?dǎo)致被黑�����?�?傊惭b最新版本�����,最新補(bǔ)丁��,不安裝各種上傳文件控件�����,功能能少則少����,這些都是打造安全網(wǎng)站論壇的有力保障。
(5)如果是自己建立服務(wù)器進(jìn)行維護(hù)的話我們還可以通過(guò)以下兩個(gè)方面提高論壇安全,在IIS中設(shè)置一下即在映射文件類型中(IIS屬性-->主目錄-->配置-->映射)�����,添加mdb文件類型���,映射程序選中asp.dll��,或者任意一個(gè)DLL文件即可����,這樣的MDB數(shù)據(jù)庫(kù)就根本無(wú)法下載了�,即使存儲(chǔ)路徑被黑客掃描到也無(wú)法下載數(shù)據(jù)庫(kù)到本地硬盤。另外在網(wǎng)站所在文件夾���,除了幾個(gè)必須要給予寫權(quán)限的文件夾(data[數(shù)據(jù)庫(kù)所在目錄](méi)��,uploadfile[上傳文件所在目錄](méi)�����,uploadface[上傳頭像所在目錄](méi),previewimage[使用ASPJPEG組件時(shí)需要使用到此文件夾]���,Dv_fourmnews[首頁(yè)調(diào)用的config文件所在目錄](méi)�,Skins[編輯CSS和導(dǎo)出風(fēng)格時(shí)需要使用])外,其他文件夾及文件只給讀取權(quán)不給寫入權(quán)��。而uploadfile���、uploadface�����、data�、backupdata這幾個(gè)目錄不給執(zhí)行腳本的權(quán)限�����,執(zhí)行權(quán)限設(shè)置為“無(wú)”���,這樣就算傳上木馬也無(wú)法運(yùn)行���,讓黑客無(wú)功而返。
(6)對(duì)于跨站攻擊這種方式的話如果你是租用空間的話是無(wú)法防范的�����,只能說(shuō)選擇一個(gè)好的空間服務(wù)提供商,購(gòu)買空間后自己先用ASP木馬測(cè)試下空間的基本安全是否合格�����。就個(gè)人經(jīng)驗(yàn)來(lái)說(shuō)建議大家最好不要去選擇那些所謂的全能空間���,全能基本上等于全“漏洞”��,沒(méi)點(diǎn)技術(shù)功底就搞全能空間很可能為黑客入侵提供了跳板�����,如果僅僅是支持ASP的空間安全是非常好做的�。
六���,總結(jié):
企業(yè)網(wǎng)站和論壇的安全是需要網(wǎng)絡(luò)管理員去精心設(shè)置的���,那些只求能夠安裝能夠運(yùn)行就放任不管的網(wǎng)絡(luò)管理員是不合格的,我們不光要讓企業(yè)論壇能夠用�,還要保證他能夠用得好。當(dāng)然安全設(shè)置和意識(shí)是需要日常工作中去積累的��,平時(shí)多看看相關(guān)文章也有很大好處�����。筆者希望通過(guò)本文可以達(dá)到拋磚引玉的效果�,讓更多的論壇管理者更加重視論壇的安全性。
