干掉智创防火墙入侵中国网络在线

干掉智创防火墙入侵中国网络在线

2019年1月22日

tomcat

黑帽黑客基地

自从上次在某某平台发表了我的“处男作”之后,我就一直在筹划着第二篇。

这回我选择的目标是中国网络在线,看网站名称和首页都挺大气的,毕竟是专业网站呀,但收费也很高,连个普通网页制作(才10页)外加100M空间就要收这么多钱,也太狠了点吧,我们来看看他到底有多强。

这个网站程序是使用ASP脚本编写的,提起ASP,各位又来了精神吧?

不错,我们先来检测一下注入漏洞,翻开我的黑客工具包,拿出明小子(啊D有时候会被弱智的防注入程序拦截),经过一番检测,终于找到了注入点。

马上使用明小于来检测表段,咦?

怎么一个也检测不出来。

唉,大网站就是大网站(其实,这个网站的安全性一点儿都不专业,如果我从一开始就没有对大网站的严谨心理,那么入侵将会比我想象的快得多),连表段都做好了防御,难不成这个注入点是伪造的?

看来只能手工检测了,我再次打开了主站,就在这时,一个防火墙拦截的页面跑了出来,提醒我“URL、COOKIES与FORM中可能包含特殊SQL语句”,怪不得明小子检测不出来,原来是被防火墙给拦截了。

防火墙是针对IP拦截的,我立刻套了个代理,使用的是朋友推荐的CPorxy,感觉这个速度比较快。

大家有没有注意到,在刚才的防火墙提示拦截页面中,有个技术人员信息,上面写着系统会根据blocksqltxt中的内容进行拦截。

那么,我们加入大小写在转成l6进制是不是就可以跳过了呢?

答案是否定的,于是很不幸,我又被拦截了。

重新更换代理(看来那些做代理服务器的好倒霉啊),再次打开,进行手工注入。

看地址应该是数字型的,不需要闭合引号,这就容易多了,因为防火墙很可能针对引号进行了屏蔽。

构造地址提交后返回了错误的结果,说明没有ADMIN这个表名(后来对数据库进行研究也证实了这个注入方法是正确的),看看时间,已经十二点多了,喝了点水,就去睡觉了。

第二天一早起来,就蹦出了一个新的想法,既然这个网站这么简单就可以注入,那么在后台是不是存在弱口令或者引号合并漏洞昵?

看来人品又大爆发了,后台地址竟然就是“admin/”,在用户名和密码处都填写为‘or’=‘or’进行引号合并,居然就这么简单的登录进去了。

后台的功能比较简单,上传我也测试过了,不能上传ASP、ASA、CER类型文件,在后台里翻着,突然发现了一个编辑器,原来是eweheditor。

各位熟悉ASP的朋友还记得EW的漏洞吗?

没错,EW的上传接口没有进行认证。

我拿出尘封了好久的利用工具,找了个小勇小马传了上去(小勇的小马只有4K,大马几乎都是100K以上,而EW的限制是100K,所以只能使用小马上传了),结果又被拦截了。

我打开工具一看,天啊,在工具中赫然出现了runion和select。

再傻X的防火墙也应该知道这两个是注入啊,我马上对它们进行大小写、16进制混合编码:把union改成UnIOn,把select改成S%451%45Ct(经测试这两个改成这样是没有问题的),重新进行上传,这回成功了!

打开小马,熟悉的登录界面出来了,输入密码,登录成功了。

打开心动吧ASP大马,把源代码粘贴到代码框中,至于保存的路径(就是那个PATH)就在主站下建立一个bello。

asp吧。

填写完保存的路径、源代码,上传成功,在浏览器中访问odot。

cn,hello。

asp,却提示找不到文件,郁闷啊,难道是被杀毒软件给干掉了?

我在工具包里翻了半天,总算找出了个暗组的免杀ASP大马,重新上传,再次打开上传的hi。

asp。

不过对于暗组的这个木马我们可不能直

接打开,是需要要一个“d=darkst”的通过GET方式传递的参数才能运行的。

各位可千万不要因为错误的参数导致无法访问,就抛弃自己的大马哟!

打开大马后,发现这是一个虚拟空间(我真的好汗颜啊,看起来这么大的一个公司,居然还在使用虚拟空间),查了查IP地址,居然是厦门市的ADSL,相信大家在看到这个结果后,绝对不敢再把自己的网站托付给这样的公司吧。

在此我再插一句,希望大家在黑完站点后可以把数据库的表名、字段名都添加进去,为以后的注入提供更高的成功率。

继续尝试提权,但是服务器的安全做的还算可以(也不能说是好,更应该说成是功能鸡肋吧,没有安装MSSQL和SERV-U,又打了星外安全包),于是我放弃了。

虽然说我们此时的权限并不大,但是改改首页、制造空间被封(这个大家会在下文中找到)、恶搞一下还是可以的。

下面我就告诉大家如何整治一下这种爱装的站长,先使用木马在可写目录下建立一个ASP文件,内容如下:

“哇!

这也太狠了吧!

”是的,这样无限循环+IERAME重复提交的程序,找个网速正常的环境,打开这个页面后不到10分钟,估计这个站点就会被IIS限制了(因为CPU占用率超标了),我在和这个站点玩的时候就是使用了这个方法,大约7分钟后网站就挂了。

这招虽然狠了点,但是对于这种爱装的公司来说,也是应该的,那些把MONEY交到这种公司的人是多么的不幸啊!

文章最后,我要提醒各位,不要只看效率,黑客技术——只是一种技术:黑站——只是为了提高自己的技术:效率——与技术相比并不重要。

希望在看完本文后,大家都能对那些自己黑不下来的站点——不抛弃,不放弃。

坚信自己可以黑下来(当然那种尝试了一年半载或者是全静态的网站就没必要了),黑下来后把表段等重要信息保存起来,以后人侵时可以提高成功率的,只有这样才可以提高自己的技术!

PreviousXxasp网络硬盘v3。

3。

2注入漏洞简单利用