大家有沒有遇到這種情況,一個(gè)asp站點(diǎn)的后臺(tái)管理員登陸地址已拿到,用戶名和密碼也搞到,但就是不讓你上傳asp馬,可上傳的格式一般都是jpg,bmp,gif,rar,doc等。遇到這種情況好多人可能要選擇放棄了。其實(shí)有一部分站點(diǎn)還是可以搞定的。
好久沒入侵asp站點(diǎn)了,突然昨天QQ里有2個(gè)哥們給我發(fā)了幾個(gè)asp后臺(tái)登陸地址和用戶名密碼,問我怎么提權(quán),他們說(shuō)沒有jpg馬沒辦法上傳到人家服務(wù)器。我登陸到后臺(tái)一看果然只允許上傳圖片格式的文件,說(shuō)到這我要打個(gè)岔,如果拿到一個(gè)asp站點(diǎn)的后臺(tái)管理權(quán)限,并且它允許上傳圖片,還有數(shù)據(jù)庫(kù)備份功能,那么我們拿到的shell的可能就有九層把握了。沒有數(shù)據(jù)庫(kù)備份的話即使上傳了asp馬也不能正常運(yùn)行,這樣的話不得不找其他突破口,如試著serv-u提權(quán),掃服務(wù)器開什么端口以及其他可利用漏洞。還好,我們登錄的這個(gè)后臺(tái)有數(shù)據(jù)庫(kù)備份功能。lol。。。
既然那兩個(gè)條件都具備,下面我們來(lái)傳馬:首先,把你的asp馬的后綴名改為服務(wù)器支持格式(一般都支持圖片格式了);其次,上傳你剛才改了后綴名的asp馬,并把上傳后馬的存放地址(就是你馬上傳后的所在的位置)記下來(lái),注意,地址一定是相對(duì)路徑,也就是相對(duì)站點(diǎn)根目錄的位置,像“/UploadFiles/20071025112034717.jpg”就是相對(duì)路徑;然后,找到后臺(tái)的數(shù)據(jù)庫(kù)備份選項(xiàng),把你剛才記得相對(duì)路徑填寫到"當(dāng)前數(shù)據(jù)庫(kù)路徑"里(一般是第一個(gè)文本框),在"備份數(shù)據(jù)庫(kù)名稱"里填寫:name.asp,這里的名字隨便命名了,但后綴一定是asp,一定要把這個(gè)名字記住,我們一會(huì)兒要訪問這個(gè)馬。如果提示備份數(shù)據(jù)庫(kù)成功,那么到這里我們已經(jīng)把馬成功的上傳到服務(wù)器了。查看一下剛才我們把馬備份到那個(gè)文件夾下面了(一般是在admin/Databases/里),在地址欄直接訪問如http://www.jnqdgg.cn/admin/Databases/name.asp 就進(jìn)入我們的網(wǎng)馬了,進(jìn)去后要干什么就不用我教你了吧。。。
最后,一定要找免殺的asp馬,否則上傳后會(huì)被刪除的!不要把人家的程序或其他資源刪掉,更不要搞其他破壞行為,我勸大家就別掛馬了,最多裝個(gè)vidc的服務(wù)端和你內(nèi)網(wǎng)的機(jī)器建立個(gè)端口映射,能內(nèi)網(wǎng)抓雞就ok了,總之不要太過分,玩玩就可以了。
更多請(qǐng)?jiān)L問我的博客 http://sysobject.net.ru/