病毒教程,网页攻击教程,叫把手的教你。.docVIP

1.1.1 靶机详细说明 铜牌靶机： 模拟防火墙的DMZ系统，内置网上选课教务系统等。提供可定制的虚拟攻击目标，提供相应的攻防所需要的权限和漏洞用来进行扫描和渗透，模拟真实网络环境，以交互方式体现网络攻击和防御实战过程。 铜牌靶机的操作系统为Windows2003Server系统，该系统均为更新系统补丁、存在漏洞、易提权，内置iis管理器，搭载一个网上选课教务系统网站，该网站在iis网站设置上有一个漏洞，该漏洞为设置了网站upload文件夹具有可写权限，外界用户可利用该写权限进行网站渗入、上传webshell直至最终拿到管理员权限进入系统并最终得到key文件等操作。 进入铜牌靶机后需要仔细进行观察，通过原管理员账户进入到系统后会发现原来管理员使用后留下的一些痕迹，再仔细研究银牌靶机上的key文件内容并利用社会工程学相关知识可以猜测银牌的用户名密码，这样就可以进入到银牌靶机系统当中 1.1.2 靶机相关技术原理 铜牌靶机：主要利用iis在设置上的不当而造成的漏洞，写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。 WebDAV的全称是（Web-based Distributed Authoring and Versioning，基于Web的分布式创作和版本控制）这是一套扩展HTTP协议允许用户共同编辑和管理的文件远程网络服务器。使应用程序可以直接写文件在web服务器上，在内容管理系统方面应用得比较多。官方网站是?，我们如果在IIS--web服务扩展下开启webdav服务的话IIS put scan就会返回存在漏洞,否则就返回没有漏洞，webDAV服务是http协议的扩展服务，用来协同工作的，是用来替代FTP的产物，它不能直接上传脚本文件，IIS映射的所有脚本后缀都不能直接上传。只有先上传一个文本文件后缀的脚本代码（例如txt或者是其它）之后再把它改为脚本文件。 写权限漏洞除了跟webDAV服务扩展有关还跟网站的写入权限和脚本资源访问有关，在IIS--网站属性--主目录下设置，写入权限：用户可以写入文件到网站目录，也就是所说的写权限漏洞；脚本资源访问：用户可以对网站目录的脚本文件有操作的权限，前提是开启读取或者写入权限，开启读取权限就有读取脚本文件（源代码）的权限，开启写入权限就有写入脚本文件的权限。? 综合以上这些就可以进行上传文件、更改文件名等相关操作并执行相关漏洞了。 破解原管理员账号密码主要利用的是用户登陆后在系统记录的hash值，通过相关工具对hash值进行计算得到用户名密码等信息 得到key文件后利用社会工程学原理相关知识可以猜测银牌的用户名密码 根据原管理员的使用记录、日志信息等得到银牌的相关线索 ? 1.1.3 攻击过程 .1????? DMZ 服务器[网站服务器]： 直接可访问的网站，使用WVS 对整个网站进行扫描 ? 使用IIs Put Scanner等扫描会发现权限设置问题 ? ? 使用iiswrite.exe上传网马文件，使用put命令上传文件，move命令进行文件改名。 ? ? ? ? ? 上传webshell文件（163(pwd-admin).asp）得到webshell。 ? 上传pr.exe，因为pr文件较小，可以直接上传 ? Cmd.exe文件比较大，所以通过让网站服务器直接下载方式上传 使用hts工具，搭建一个http服务端，选择一个cmd文件，使其可以下载 ? ? ? ? 通过执行cmd命令功能执行添加用户提权操作，命令C:\Inetpub\www\upload\pr.exe net user aaa aaa /add net localgroup administrators aaa /add ? 使用mstsc命令打开远程桌面连接 输入对应IP地址 输入对应用户名密码，点击确定，进入到网站服务器 完成整个渗透过程。 ? 相关工具技术介绍： WVS(Web Vulnerability Scanner)：一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序，可以进行整个网站的结构目录扫描、SQL·注入攻击漏洞、跨站脚本攻击等检测。 IIs Put Scanner：扫面网站是否具有写入权限。 Iiswrite：通过执行web命令将文件写入到具有可写权限的目录。 Webshell：在web服务器上执行相关命令的web应用程序。 Pr.exe：借助特定形式执行系统命令的工具。 Wce：可以列举登陆会话，并且可以添加、改变和删除相关凭据（例如：LM/NT hashes）。 系统命令：net user查看用户并对用户进行