WEBSHELL和提权(上午理论).pptVIP

第二章 Web 与数据库安全 Webshell 提权 教学目标: Webshell 一句话木马的使用 Windows系列下面的一些提权方法 Webshell的使用 什么叫做Webshell? Webshell是web入侵的脚本攻击工具。 简单来说, Webshell就是一个web形式的木马后门 。 黑客可以通过Webshell来控制整个站点 黑客常用Webshell的介绍： 海洋顶端木马、站长助手、webshellVIP9.0 、 lake2 Webshell的使用 Webshell9.0VIP的界面 一句话木马的使用 什么是一句话木马？ 服务端：%eval request(“value)% 黑客使用一切手段在asp代码里写入这句服务端代码，本地使用客户端 连接该asp页面，通过服务端上的eval函数传递我们想要的东西去服 务器，并且客户端接收信息． 一句话木马的使用 一句话木马服务端（lake2） 一句话木马的使用 使用一句话木马的好处？ １．有很强的隐蔽性，方便做后门 ２．在限制上传大小的时候，可以传张一句话木马（体积小） ３．在入侵中，如果获得对方数据库为asp后缀，一般可以通过写 　　入一句话木马入侵，然后客户端连接． 一句话木马的使用 使用实例： 条件：已将一句话木马写入到test.asp这张正常的页面上 Windows系列下面的一些提权方法 什么是提权？ 提权就是对当前权限的提升．通俗的说，就是当你获得Webshell(站点 控制权限)的时候，想要进一步获取更大的权限即system控制权限． 提权方法的介绍： PcAnyWhere提权、添加启动菜单 、替换服务 、Serv-U提 权 、Conn文件的读取 、cacls 提权． PcAnyWhere提权 什么是PcAnyWhere？ 　 远程控制软件，你可以将你的电脑当成主控端去控制远方另一台同样安装有PcAnyWhere的电脑(被控端)． 如何利用？ PcAnyWhere连接有单独的用户名，而这些用户名都存放在安装路径下的CIF文件里，默认安装路径为C:\Documents and Settings\All Users\Application Data\Symantec\PcAnyWhere PcAnyWhere提权 获得被控端的PcAnyWhere密码 工具：pcanywherepwd 启动项添加文件 启动项： 当服务器启动系统的时候，会自动加载启动项里面的内容 路径：C:\Documents and Settings\All Users\「开始」菜单\程序\启动 利用： 黑客可以利用webshell，将特定的vbs,bat以及远控木马写入此处，这 样，当管理员启动机器的时候，这些预先设置的程序就被自动运行了 启动项添加文件 示例： 　　　写入bat批处理文件 替换服务 利用特制的木马替换掉正常的文件 这是一种带有欺骗性的提权方法，黑客在本地制作一个假的木马文件． 然后替换掉服务器上正常的文件，服务器管理员通常会运行我们制定好 的木马文件． 欺骗文件演示 Serv_U提权 Serv_U介绍 Serv_U是一款非常好的服务器FTP管理软件,它使用方便,功能强大,是目 前服务器管理者首选的一款FTP工具.Serv_U自带软件管理帐户和管理 密码,当服务器管理员未对默认的Serv_U帐户做修改时,恶意用户可以通 过此途径提交恶意数据.达到提升权限的目的. Serv_U提权 界面 Serv_U提权 ASP版SU提权,直接执行系统命令 Conn文件的读取 Conn数据库连接文件 通常情况下，ASP,PHP程序员会把连接数据库语句写入到命令为conn 的页面内.而ASP.NET程序员则把数据库连接信息写在web.config里.于 是,恶意用户通过WEBSHELL读取这些页面的可用信息.突破权限. Conn文件的读取 ASP.NET中读取web.config Cacls提权 Cacls介绍 显示或修改任意访问控制列表 (DACL) 文件,是系统自带的功能 Cacls提权 Cacls使用方法 授予此用户对该目录的完全控制权限 cacls d:\wwwroot /g everyone:f /e /t 取消其他用户对该目录的访问权限 cacls d:\wwwroot /r everyone /e /t * 要求密码登陆，可在代码处修改 可以编辑浏览整站内容 仔细查看众多功能 写入服务端所在页面 输入连接密码 选择服务 成功输出hello,word字样