入侵韩国网站全过程.docVIP

朋友是一个哈韩族，老给我推荐一些韩国出产的一些工艺品，呵呵，说真的，老韩的一些工业品还是不错的，特别是服装挺时尚的，俺女朋友就曾经买过两件，哈哈，穿起来挺漂亮的，最近俺朋友又给我推荐了一个卖手表的网站，直接打开如图1所示，手表看起来不错哦，跟劳力士得一拼哦！ 图1 打开手表网站 韩国是美国的小弟，俺是安全爱好者，看到网站就想看看该网站的安全做的如何，当我浏览网站产品时，如果要查看详细情况时，都会自动跳转到登录页面。如图2所示，仅仅查看而已，都要登录，有这个必要吗？到底它网站的安全性如何呢？ 图2跳转后的登录界面 ? 一、信息收集 1.获取IP地址 首先打开DOS窗口，然后使用“ping XXX.net”获取该网站的真实IP地址，如图3所示，通过ping命令知道该主机应该采取了一些安全措施，丢包率比较高，应该是禁止进行ping等命令。 图3 获取真实IP地址 ? 2.使用superscan探测端口 请出俺的扫描工具——superscan，使用supersan3.0扫了一下IP地址为“XX.XX.85.96”的端口开放情况，如图4所示，发现只开了21，22，80端口，从端口开放情况来看，对外提供服务仅仅21和80端口，感觉安全应该还可以，只能从Web和Ftp来入手。 图4情况开放情况 ? 3.Ftp口令扫描 使用一些Ftp口令扫描工具对该IP地址扫描，使用了多个字典进行扫描，均未成功，看来Ftp口令扫描攻击方法不行。 说明： 一般站点都会开放Ftp服务，Ftp服务主要用来上传程序等，一般默认会设置在Web目录，因此一旦获取了Ftp口令，就可以跟用户一样“正常”使用Ftp来上传和下载Web程序，通过上传Webshell或者获取数据库等方式来进行渗透和控制。 二、检查SQL注入攻击点 1.寻找注入点 先手动对该网站地址进行SQL注入点的检测，在地址后加入“’”、“or”等，例如在地址栏中分别输入：http://XXX.net/goods/content.asp?big=3middle=12small=1num=30967’后回车，在地址栏中会自动变成“/goods/content.asp?big=3middle=12small=1num=30967%20and%201=1”，如图5所示， 图5 出现SQL错误提示 虽然手动检测结果提示为SQL错误，当后面使用一些脚本测试，没有找到明显的SQL注入点，使用HDSI等工具进行探测的结果也显示无注入点，说明暂时找不到注入点。 2.寻找上传地址 通过是使用Flashget以及digshell挖掘鸡等工具对该网站进行上传地址搜索和检查，在/other/contact_us.asp这个页面找到一个上传，但不能上传asp、asa等可以提升权限的文件类型。 3.旁注信息搜集 既然正面不能突破，那么就从侧面，通过旁注来看看可否获取该网站的Webshell。打开/ 输入XXX.net后发现同一服务器下一共有226个站，如图6所示。 ?? 图6同一服务器下的存在的网站 说明： / 是一个通过IP地址或者域名来获取该IP地址或者域名所在服务器中所存在的其它网站地址。它是一个旁注的辅助工具，当然在明小子Domain3.5以及其它一些工具软件中也有这个功能。 既然在该IP地址上有226个网站，那就从其它网站入手吧。 4.尝试对其它站点进行渗透 对剩下的225个网站随机进行SQL注入点探测，随机选中一个网站“”，从中找到一个可上传的地方，可以直接上传文件，将本地的一个Webshell文件上传到该站点，上传文件成功后，asp木马却无法运行，如图7所示。 图7无权限运行asp木马 看来该站点无法找到突破点，那就选择下一个网站进行探测吧。后面我对多个站点进行了SQL注入探测和寻找文件上传地址。通过探测虽然很多网站存在注入点，但都是public权限，无法备份得shell；即使成功进入后台后，有上传的地方，上传后还是没有运行脚本的权限。 说明管理员对该主机采取了严格的基于网站用户角色的安全权限策略，安全设置比较变态，对每个可上传的目录做了限制，仅对已知文件脚本类型运行，而禁止对其它脚本运行，各个网站之间安全先对独立。 三、获取突破点 1.任意下载文件 在我即将要放弃安全测试时，在打开/bbs/contents.asp?schoption=schword=page=1idx=164bid=used01页面时，发现可以有下载的地方，而下载的参数就是一个文件，如果没有做限制的话，那就可以下载任何文件！如图8所示。 图8下载文件页面 ? 2.获取上传文件地址 通过测试发现该上传页面可以上传任何文件，而在对另一网站注入时，也得到了网站的绝对路径（F:\HOME\HANSINCAR\WWW\