危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982373

因小疏忽而沦陷——入侵学校全过程

记得以前喜欢钻研技术,高考完了,小弟有幸被一所大学录取了,但听前辈们都说如果在大学期间没有拿下学校主站的话,那就不能称得上是一名合格的黑客,所以小弟今天也来挑战下学校的主站。

有位师兄跟我说,学校的网站半年前曾被人入侵过,所以网站的安全应该有了很大的提高,想再次成功入侵并不是件容易的事。

“不信邪”的我还是打开学校的主站,通过查看地址栏,可以看出他是采用ASP.NET来架设的,我猜测数据库应该是MSSQL,因为ASP.NET和MSSQL是黄金搭档,所以我首先用阿D扫描有没有注射点,这里说个事情,阿D在自己的博客上公布了免费版的最新阿D注入工具,需要的朋友快去下载吧,比网上的安全稳定多了。

我们可以看到,阿D并没有扫描出明显的注入点,既然是这样,那么我们就自己找一下吧,用google hack来配合找注入点是一个常用又很好用的方法,我们打开google,然后在里面输入搜索语句。

GOOGLE帮我们找到了一堆带参数的页面,我们随便打开一个,然后用最新的检测注入点的方法来对这个页面进行检测,我们分别提交,两个页面都返回结果。

如果页面存在注入漏洞的话会返回正常页面,而不存在的话就会返回一个不同于-0的页面。我们可以知道这个地址并不存在注入漏洞。看来学校网站的安全系数提高了不少。

既然找不到注入点,那么我们就来扫描下网站的后台或上传页面吧,我分别用阿D和WSCAN

对网站进行扫描。考虑到一些人可能不会用WSCAN,所以这里我就说一下吧,打开CMD,

跳转到WSCAN所在的目录,然后输入如下命令:wscan-h 网址-r upfile.txt-p 80 -m 10-t 3,“-h”参数后面是你要扫描的目标站的网址,“一r”参数后面是字典名字,要扫什么就填什么字典的名字。

阿D扫出了几个没用的目录,但没有扫出后台,而wscan什么都没有扫出来,这下入侵陷入了僵局,似乎已经没有什么办法了。我又分别用IIS写权限漏洞扫描器和X-SCAN扫了下看看有没有什么漏洞,但结果仍然杯具,难道就这么放弃了吗?难道真的要考虑旁注和我躺在床上整理了一下思路,忽然脑子里想到一个点子,之前查询录取信息的学校分站好像是和主站在同一服务器同一目录下的,那么会不会查询的地方就有注入点呢?如果注入点不是数据库分离的话,就有可能拿下主站了。找了大半天,终于找回之前查询录取信息的查询口。

我ping了一下,发现两个站都在同一服务器下。

然后我直接在主站网址后面提交一个XS的目录,发现返回和前面的页面一样,说明这个分站不但和主站在同一服务器,而且还在主站的目录下。好了,现在我们试试这个查询口是不是存在注入漏洞,直接在里面提交一个单引号“'”,返回页面。

YEAH!存在注入漏洞,这下终于打开了入口了。这里要注意一个问题,就是虽然找到了注入点,但是必须要有一个已被录取的高考考生号才能构造出一个正常的页面和一个异常页面,这个简单,那就拿我自己的高考考号吧!

由于注入点是字符型,所以我们分别提交。

确定可以注入了,现在我们把注入点放到pangolin上去注射吧。可无奈的是,虽然pangolin

确定了注入点存在漏洞,但并不能注射出什么东西,就连表也猜不了,只是确定了数据库为MSSQL。

其后我又试了N个注入工具,只有阿D最新版能成功注入,而且权限是DB。嘿嘿,这说明只要我们找到路径,再备份一个一句话木马进去,主站就沦陷了!ASPX有个暴路径的漏洞,就是提交~.aspx就可以爆出网站的路径,我们也来试试。

看来漏洞被修补了,那我们只有从注射点中猜解路径了。啊D注入工具是所有注入工具中最好的路径猜解工具,因为其他工具猜解路径的原理是通过SQL错误信息来爆出路径,而啊D是通过纯猜解,所以很多别的工具猜解不了路径的注入点啊D都可以。现在我们来用阿D猜路径试试吧。

用了大约半个多小时,终于找到了网站的路径为“E:\web\www.xxxx.net\”,于是马上备份了一个asp一句话马进去,谁知居然执行不了。可能是服务器禁止了执行ASP,所以我们需要手工备份一个asp.net一句话。

备份好后用ASPX一句话木马连接端提交一个大马上去就OK了。

随便浏览了一下,发现什么目录都可以跨,考试试题、学生数据之类的文件一览无遗,权限大得要死,提权都免了,呵呵,至此我们学校的主站终于沦陷了。

本来因为曾经被人入侵过后,漏洞都修补了,但是可能因为录取信息查询口的程序是最近写的,所以程序员又开始没有注意安全问题了,导致产生了注入漏洞,危害到了学校网站以及数据的安全。现在我已经把漏洞补了,并通知了管理员。

其实当入侵陷入僵局的时候,我们要做的并不是放弃,而是想办法去突破,这才是技术提升的关键。最近我也遇到了挫折,再此我希望我可以早日重振旗鼓,小小挫折不算什么!