鸿 网 互 联 www.68idc.cn

记一个对aspx站的入侵渗透到提权

来源:互联网 作者:佚名 时间:2016-05-07 10:04
这几天没事 并且要交原创文章 就开始去黑客网站的起看看友情连接 看看能不能搞个黑客站 主站没有办法 dz的 没0day c段开始把用御剑 开始吧 c段下来没有看到注入 多半是dz的论坛 看了一下asp的站 基本都是bolg 御剑 也没有弄出什么 看到一个aspx的站 貌似可以
这几天没事  并且要交原创文章   就开始去黑客网站的起看看友情连接    看看能不能搞个黑客站 
 
主站没有办法 dz的 没0day  c段开始把用御剑  开始吧
  
 
c段下来没有看到注入  多半是dz的论坛 
 
看了一下asp的站 基本都是bolg  
 
御剑 也没有弄出什么  看到一个aspx的站
 
 
貌似可以注入    通过语句 爆出    他的 数据库  (可以通过黑吧安全网的明小子或者啊d拿下shell)
 
这是上传弄的时候 弄的方式  这个不行了  服务器关啦一天 漏洞被补了 
 
现在只有看看菜刀的缓存了    
 
我们是不会被打倒了 
 
看看有没有利用的地方  
 
 
默认的admin  目录没有  看看其他的 有个webuser  和houtai
 
来到后台时  我就笑了   默认的admin  admin  进去了  
 
看来这个站逃不掉 再次被黑客搞的  遭遇了  哈哈
 
 
后台有上传 抓包试试
 
抓到这个houtai/iptHelper/asp/upload.asp
 
 
看看有没有利用的 
 
去百度 一下 
 
 
后来在标题制作的地方 有上传的
 
 
上传到了这种形式的  /2012111813532214854623823est.asp;.jpg
 
我瞬间笑
了 
 
 
拿下  了
 
但是 那个 首页的图片不见了  着急中
 
去百度 截了几个
 
 
 
 
接下来提权  :
 
aspx的站当然是去找Web.Config
 
 
<?xml version="1.0"?>
<!-- 
    注意: 除了手动编辑此文件以外,您还可以使用 
    Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的
     “网站”->“Asp.Net 配置”选项。
    设置和注释的完整列表在 
    machine.config.comments 中,该文件通常位于 
    \Windows\Microsoft.Net\Framework\v2.x\Config 中
-->
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
  <!-- 
            设置 compilation debug="true" 将调试符号插入
            已编译的页面中。但由于这会 
            影响性能,因此只在开发过程中将此值 
            设置为 true。
        -->
  <compilation debug="true">
   <assemblies>
    <add assembly="System.Windows.Forms, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
    <add assembly="System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A"/></assemblies></compilation>
  <!--
            通过 <authentication> 节可以配置 ASP.NET 使用的 
            安全身份验证模式,
            以标识传入的用户。 
        -->
  <authentication mode="Windows"/>
  <!--
            如果在执行请求的过程中出现未处理的错误,
            则通过 <customErrors> 节可以配置相应的处理步骤。具体说来,
            开发人员通过该节可以配置
            要显示的 html 错误页
            以代替错误堆栈跟踪。
        <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
            <error statusCode="403" redirect="NoAccess.htm" />
            <error statusCode="404" redirect="FileNotFound.htm" />
        </customErrors>
        -->
<customErrors mode="RemoteOnly" defaultRedirect="default.aspx">
            <error statusCode="403" redirect="NoAccess.htm" />
            <error statusCode="404" redirect="FileNotFound.htm" />
        </customErrors>
<globalization requestEncoding="utf-8" responseEncoding="utf-8"/>
</system.web>
</configuration>
 
 
只有这个   
 
还是按照平常的方法来吧
 
扫端口先
 
 
 
出现这个
 
The specified executable is not a valid Win32 application.
 
指定的文件不是一个有效的Win 32应用程序。
 
 
 
还是先扫扫目录吧
 
 
 
估计是禁了  net  net1 吧
 
上次都不是这样的 
 
后直接劫持shfit  成功ok
 
由于 嗅探不到  劫持没有成功  ps:我是菜鸟   所以没有了
 
网友评论
<