摘自流亡青年

写之前抱怨一下:Fuck,不知道被哪位大牛种马了,刚写好的文档,还有相关文件都没了,囸!

本来没准备搞他,但是前天帮1朋友搞他们学校网络中心时想起来CmdH4ck大黑阔在这个学校(CmdH4ck:吐司黑阔,曾一起参加过比赛,获得第一,RMB3K),于是便顺手检测下主站。
打开主站,http://wwwxxx.edu.cn
点开一个链接,asp的,加一个’试试,跳出了这个:

clip_image001

还好挂了个VPN,语言这么嚣张,难道是CmdH4ck修补的?
先看看其他分站,主站一般都很安全,突然想起来Gucci那mjj的上次检测我学校时(主站他没拿下,拿的都是有注入和弱口令的一些学院网站),尼玛,他在每个目录都放一个他的Gucci.asp,我删的累死了,然后就去把他学校给xxoo了,不过我囸的是主站,没有恶意,挂了一个txt友情提醒。

走题了,继续,看到http://A.xxx.edu.cn,感觉页面有点熟悉,随手加了个admin,后台出来了:

clip_image002

         Powereasy 2006.
注册一个用户abc.asp,上传图片马,
地址:http://xxx/user/Upload.asp?dialogtype=UserBlogPic&size=5
抓包获得shell地址
原理大家都懂,不解释了。

菜刀成功连接:

clip_image003

         RP爆发了,这么老的洞竟然没补。。。

上大马,发现不支持aspx和php,不过还好组件在,可执行目录也多。端口扫了下,常见端口一个没开。服务器是一机多IP,从ipconfig的结果来看,主站www也在服务器上,不过当前的shell下还没权限跨目录到主站www目录下。只好提权了,传exp,被杀了,tasklist看到杀软竟然是趋势,感慨一句,CmdH4ck学校真有钱。。。

clip_image004

真希望这会有个妹子给我送来一个免杀的远控,直接秒杀。诶,不比CmdH4ck啊,免杀都做到俄罗斯军用防火墙了。

         YY结束,开始继续尝试,找到N久前免杀的pr,上传,竟然没杀,安安静静的躺在那里,乐坏了,whoami,RP又爆发,system。不过新的问题出现了,现在虽然有系统权限,但是能干什么?1.来个远控,秒杀;2.开3389,连上去,一览无遗。
方法1上面已经否定过了,我不是高帅富。所以只能尝试方法2了,一阵翻硬盘后,捣鼓了好几个开3389的命令,不过没一个成功,貌似需要重启服务器,只好先放弃。(坛子里有知道不需重启秒开3389的方法,还请不吝赐教哇!)
陷入第一次僵局,和好友枫说了下大概情况(枫擅长提权),他提出一个很重要的思路:“活用dos命令”,对啊,我的目的就是在主站www下写一个我的txt,更何况我已经有了system权限。上传查看网站目录的web.vbs,执行下,主站路径爆出来了:

clip_image005

然后就开始各种echo+copy,but又失败了。当时还不知道真正原因,隐约觉得是路径有问题,很明显网站目录名当中有N多空格。当时一下子没反应过来,把它想成空格在尾部的情况了,以为在win下实现不了,加之快1点了,便Q了几个好友说了下我的疑虑就睡觉去了。

~~~~~~~~~~~~~~~~~~我是华丽的分割线~~~~~~~~~~~~~~~~~~

今天起来,继续昨天的目标。上Q看到$HRay($HRay:吐司认识的朋友,COG上见过,人好,技术好)的回复说,这个中间有空格是可以实现的啊,不同于尾部有空格。的确,我昨晚又YY了,没有动手实践一下,以为不可以却可以。聊了会后,老雷说可以对于这种有空格的文件夹完全可以用“”来正常调用。

谢过老雷,继续尝试,不过却再一次失败了,原因不是结论不对,而是受到pr的限制,提权的时候,很多时候pr后面执行的cmd是要用“”的,不过当我使用echo和copy命令时,pr却先罢工了,提示参数过多:

clip_image006

第二次僵局,估计这个站就不可能拿下了,就随手打开了草榴去看看哥喜欢的人妻,找找种子神马的,正看着血脉喷张呢,来灵感了,shell下命令行受pr参数限制,我完全可以简化啊,直接让pr执行一个bat,而批处理的内容就写上我们要copy的大马的命令,这里完全不要考虑受pr影响的“”。

于是关了草榴告别了人妻,继续刚才的想法:

clip_image007

哈哈哈,结果成功了,直接copy大马到主站www目录下

挂上我亲爱的love.txt:

clip_image008

至此,目的达到,收手。(其实我还想修补漏洞的,不过1没服务器权限2有CmdH4ck大黑阔在,我就不多此一举了)

总结:千万不要瞧不起最基础的dos命令,不经意间却也帮了大忙。也说明了基础很重要,不要总是一味的看教程,有时候先去看书搞懂原理,未必不是好事。

下次有时间把Gucci学校那篇发上来(至于是不是他学校我不确定,只是看到他资料上写的这所学校,无所谓真假了,练手而已)

文中不幸有漏点处还望各路大牛不要继续,将此文当成软文读读罢了。

源链接

Hacking more

...