标题:
[讨论]关于拿到后台传webshell的问题
[打印本页]
作者:
richy
时间:
2008-7-21 00:52
标题:
[讨论]关于拿到后台传webshell的问题
[讨论]关于拿到后台传webshell的问题
议题作者:冰封メ心弦
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
我拿了我们学校网站的后台权限,准备提权时出问题了。。。
上传文件的地方出现:(如图)
1.jpg
(14 KB)
2008-1-6 11:57
旁边有一行字:
系统提供的上传功能只适合上传比较小的软件(如ASP源代码压缩包)。如果软件比较大(2M以上),请先使用FTP上传,而不要使用系统提供的上传功能,以免上传出错或过度占用服务器的CPU资源。FTP上传后请将地址复制到下面的地址框中。
于是我就想用FTP上传ASP马,但我PING了一下,发现IP是192.168.1.202内网的,我在家里更本PING不通。。。。
我们学校的后台管理系统是,方舟网络,右上角的字符是:Liangusoft Ver 4.1 Build 20050505
大家帮忙解决下哈^_^www.90hackit.cn(90后IT)
帖子43 精华
2
积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27
查看个人网站
查看详细资料
引用
报告
回复
TOP
爱要怎么说出口
追寻
荣誉会员
作者:
胖嘟嘟
时间:
2008-7-21 00:52
先拿下外网的机器在渗透内网。
帖子561 精华
2
积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20
查看个人网站
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
単′練′
晶莹剔透§烈日灼然
作者:
alunn
时间:
2008-7-21 00:52
看看有没数据备份
如果有的话
把马格式改为GIF在上传在备份拿SHELL
帖子4 精华
0
积分-12 阅读权限1 在线时间14 小时 注册时间2007-12-3 最后登录2008-4-16
查看详细资料
引用
报告
回复
TOP
您知道您年薪应是多少?
圣堂骑士
晶莹剔透§烈日灼然
作者:
ygw92711
时间:
2008-7-21 00:52
1.试试洞网的经典的上传漏洞,00,抓包上传看下
2.如果不行,试试看有么意识漏洞,传下cer,cdx,asa试试看
3.如果是03系统看看能不能建目录,写个1.asp目录随便传个jpg搞定拉
4.查查Liangusoft Ver 4.1 Build 20050505代码拉,看看有什么可以利用啊,说不定,可以写个一句话进配制或者库?
帖子13 精华
0
积分48 阅读权限40 性别男 在线时间12 小时 注册时间2007-5-6 最后登录2008-3-30
查看个人网站
查看详细资料
引用
报告
回复
TOP
hitlerboy
晶莹剔透§烈日灼然
作者:
pandio
时间:
2008-7-21 00:52
感觉上在客户端做的限制。
帖子79 精华
0
积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11
查看详细资料
引用
报告
回复
TOP
软件项目外包
优格
荣誉会员
作者:
不圆不方
时间:
2008-7-21 00:52
从那个图片看这个上传跟以前的动力上传漏洞差不多
试试那个漏洞的方法传asp看看
帖子226 精华
2
积分796 阅读权限100 性别男 在线时间123 小时 注册时间2005-5-29 最后登录2008-4-16
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
mlove
mlove
作者:
44447777kun
时间:
2008-7-21 00:52
提示: 作者被禁止或删除 内容自动屏蔽
帖子20 精华
0
积分-6 阅读权限0 性别男 来自邪恶八进制 在线时间8 小时 注册时间2008-1-8 最后登录2008-4-7
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
silenceshell
晶莹剔透§烈日灼然
作者:
一切都好说
时间:
2008-7-21 00:52
在学校内网弄个肉鸡来...
or
端口转发出来...
上次我弄学校的3389郁闷惨了..把漏洞告诉他们补起了,我才机器端口转发这个东东..show more..
帖子35 精华
0
积分111 阅读权限40 在线时间65 小时 注册时间2007-6-22 最后登录2008-7-15
查看详细资料
引用
报告
回复
TOP
哈破boy
晶莹剔透§烈日灼然
作者:
alandeng
时间:
2008-7-21 00:52
我刚刚看了一个动画 用IE 进后台 直接上传ASP大马 不能上传....
后面 他改成用火狐浏览器 在上传提示是不行 但是火狐自动连接上传了ASP大马....
你用这个方法试试吧.....
还想不明白是什么原理..... 有知道的牛人 告诉我下 谢谢永远为爱自己活者
帖子6 精华
0
积分23 阅读权限40 性别男 在线时间9 小时 注册时间2007-12-24 最后登录2008-6-17
查看详细资料
引用
报告
回复
TOP
冰封メ心弦
荣誉会员
作者:
lzw
时间:
2008-7-21 00:52
喔,忘记说了,我们学校的机是2000的,以前在电脑室里看过^_^
Liangusoft Ver 4.1 Build 20050505这个百度搜不到代码,而且我拿的管理员帐号不能在后台备份。
而且我们学校内部的机子现在又不能上网T T求高人指点哈www.90hackit.cn(90后IT)
帖子43 精华
2
积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27
查看个人网站
查看详细资料
引用
报告
回复
TOP
remax
晶莹剔透§烈日灼然
作者:
adam
时间:
2008-7-21 00:52
引用:
引用第8楼哈破boy于2008-01-11 07:12发表的 :
我刚刚看了一个动画 用IE 进后台 直接上传ASP大马 不能上传....
后面 他改成用火狐浏览器 在上传提示是不行 但是火狐自动连接上传了ASP大马....
你用这个方法试试吧.....
还想不明白是什么原理..... 有知道的牛人 告诉我下 谢谢
firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。20字节够写什么?
帖子325 精华
2
积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13
查看个人网站
查看详细资料
引用
报告
回复
TOP
冰封メ心弦
荣誉会员
作者:
marco
时间:
2008-7-21 00:52
引用:
引用第10楼remax于2008-01-12 13:52发表的 :
firefox可以屏蔽客户端脚本。因此我判断他利用的那个上传是本地验证的。
又长知识了
但既然是屏蔽为什么火狐浏览器又会自动上传呢???对了,那个动画教程的网址哈破boy你能发给我吗?站内短信给我
www.90hackit.cn(90后IT)
帖子43 精华
2
积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27
查看个人网站
查看详细资料
引用
报告
回复
TOP
fucking
晶莹剔透§烈日灼然
作者:
メ阿ǒ瑞メ
时间:
2008-7-21 00:52
我敢确定,你没试过改包上传~~~
帖子28 精华
0
积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6
查看详细资料
引用
报告
回复
TOP
冰封メ心弦
荣誉会员
作者:
诚俊哥
时间:
2008-7-21 00:52
引用:
引用第12楼fucking于2008-01-12 18:21发表的 :
我敢确定,你没试过改包上传~~~
我已经试过了,没用滴- -!
用改00的方法提交上去没反映www.90hackit.cn(90后IT)
帖子43 精华
2
积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27
查看个人网站
查看详细资料
引用
报告
回复
TOP
mingjian987
蓝色血
荣誉会员
作者:
popo
时间:
2008-7-21 00:52
和我学校的一样.告诉楼主不要试了.N多人我给他们试都拿不到webshell.我是超管用户.和你一样没法传asp asa而且我在允许上传文件中增加asp再上传也一样无法上传.不知道具体问题原因.有机会把那个站拉出来做个讨论吧.,哈哈
帖子137 精华
0
积分3432 阅读权限100 性别男 在线时间59 小时 注册时间2006-9-8 最后登录2008-7-20
查看详细资料
引用
报告
回复
TOP
fucking
晶莹剔透§烈日灼然
作者:
夕风
时间:
2008-7-21 00:52
如果真的在后台拿不到SHELL的话,尝试社工是个好的主意。。。因为我以前在拿的一些管理员密码,无法成功提权的情况下,用社工成功率很大奥。。。看你怎么利用了~~~
PS:还有不知大家发现么有。。。现在访问邪八快多了~~~一Ping才知道,主机换到上海啦~~哈哈~~
帖子28 精华
0
积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6
查看详细资料
引用
报告
回复
TOP
jxsaqjh
晶莹剔透§烈日灼然
作者:
梦儿
时间:
2008-7-21 00:52
和动力差不多吧?尝试修改配置文件吧jxsaqjh.cn
帖子36 精华
0
积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9
查看详细资料
引用
报告
回复
TOP
yzy888
晶莹剔透§烈日灼然
作者:
liqun
时间:
2008-7-21 00:52
看这个上传界面,好像是ewebeditro类型的上传吧,
帖子21 精华
0
积分71 阅读权限40 在线时间44 小时 注册时间2007-1-10 最后登录2008-7-16
查看详细资料
引用
报告
回复
TOP
龙歌
晶莹剔透§烈日灼然
作者:
ah_Ben
时间:
2008-7-21 00:52
如果上传aps木马做成图片格式上传的话,不会达到2M的大小的,这样就可以使用系统上传功能的。
如果内网,可以用lcx.exe映射端口到本地
帖子12 精华
0
积分38 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-5 最后登录2008-4-30
查看详细资料
引用
报告
回复
TOP
jxsaqjh
晶莹剔透§烈日灼然
作者:
大个仔
时间:
2008-7-21 00:53
引用:
引用第17楼yzy888于2008-01-13 16:59发表的 :
看这个上传界面,好像是ewebeditro类型的上传吧,
确实象EWEBEDITOR,试这找下默认后台jxsaqjh.cn
帖子36 精华
0
积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9
查看详细资料
引用
报告
回复
TOP
冷了左眼
晶莹剔透§烈日灼然
作者:
kato
时间:
2008-7-21 00:53
我觉得好像风迅的...试试风迅的上传漏洞...不行的话,删掉本地的JS
帖子20 精华
0
积分54 阅读权限40 性别男 在线时间8 小时 注册时间2007-3-24 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
冰封メ心弦
荣誉会员
作者:
粟米
时间:
2008-7-21 00:53
多了一个条件了,周六了话我有一段时间可以在学校内网里面,不知道有什么可行的办法不??他只允许rar,gif,jpg,bmp,swf,exe,mid,mp3,我认为这样用什么改包上传没什么用。他不是利用排除ASP的办法
帖子43 精华
2
积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27
查看个人网站
查看详细资料
引用
报告
回复
TOP
断弦吉他
晶莹剔透§烈日灼然
作者:
FI~鱼~SH
时间:
2008-7-21 00:53
跟我的情况差不多,我抓包看了下,应该是在客户端做的限制,但只能抓包看代码,本地不能直接看到源码
改包又不行,郁闷,后台都进了,拿不到shell
帖子8 精华
0
积分8 阅读权限40 在线时间3 小时 注册时间2008-3-11 最后登录2008-4-1
查看详细资料
引用
报告
回复
TOP
bachelor
晶莹剔透§烈日灼然
作者:
suiyuan_5
时间:
2008-7-21 00:53
在版本申请的地方可以写马,因为那地方没有限制字符串长度
还是先搞个小马,然后就好搞了,往小马中写大马利用网络下载的方法
帖子11 精华
0
积分31 阅读权限40 来自china 在线时间5 小时 注册时间2007-11-6 最后登录2008-7-11
查看详细资料
引用
报告
回复
TOP
wwwsssxxxqaz
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2