无聊在网站瞎逛,突然发现了一个很熟悉的面孔:一个OA的界面,这个OA是金领OA的一个衍生版本,我曾经对它的代码研究过,发现里面有不少有脚本漏洞。于是开始尝试:发生网管很弱,把用户列表都公布出来了,于是我挑了一个用户猜了一个密码,竟然进去了,然后直奔可以上传文件的地方,到上报文件那里,由于这个帐号级别低,没有权限,只好给自己写了一封站内邮件,把木马当作附件上传上去了(这里说站内邮件,其实说站内消息更贴切些),运行木马,这时候我可以到服务器的每个文件上逛了。从这里可以看出来脚本的代码漏洞也是一种很可怕的漏洞,很多网管为了图省事都是到网上去下载源代码,自己只改一下显示文字和图片,稍懂的人都可以到网上下到另一份拷贝,查看源代码后,就可以发现里面的一些漏洞,然后服务器被黑就很轻而易举了。
接下来当然是提升权限了,在每个文件夹找了一下,发现服务器上装着Serv-U于是我在本机的Serv-U上建了一个帐户,然后把相对应的东西拷到了服务器上,这样我就在上面创建了一人FTP帐号,用FTP工具登入,OK成功了,这时候我可以下载服务器上的任意一个文件了。这是因为网管配置服务器时图省事,所以我可以很轻易地改服务器上的文件了。一般来说服务器的磁盘分区应该用NTFS的(如果出现FAT32的,那这个网管可以被开除了),并对每个分区,一些特殊的文件夹都要作严格的权限限制,一般来说:基本上所有的分区只能让Administrator进行控制,对于WEB服务器的目录才能让IIS匿名用户来访问,结果这台机子上,IIS匿名用户可以进入任意一个文件夹,并且有修改的权限,同理也要限制FTP能够访问到的目录,也就是无论FTP怎么设置,里面的用户只能对指定的文件夹进行访问。
登上FTP后,发现这个Serv-U的版本有点古老是4.0.0.4的,好像这个版本有一个溢出漏洞,以前没有试过,这下可有对象可以测试了,到网上找工具,以前记得是一个专门的溢出工具,把Serv-U溢出后,用NC来监听一个端口,从而得到Shell,结果到网上竟然可以找到有图形界面的溢出工具,运行工具,半秒钟内把Serv-U溢出了,然后通过命令建立管理员帐号,打开终端服务,这台机子就在我的掌控之下了。一个合格的网管应该是对网上的大部分的大的漏洞有了解,同时要注意更新软件的版本,不然得到了一个FTP权限,要得到系统帐号权限还是很有难度的。
上去玩了一下,然后删除记录,删除帐号,再把自己T出来,结束了一个很无聊的举动。