任務:某公司受權你對其服務器進行******。對某核心服務器進行***測試,據瞭解目標機爲Windows 2003 Server系統,ip地址爲10.1.1.191,在C盤的根目錄下存儲有兩個敏感文件這裏就用(key1.txt,key2.txt)表示,開放端口不詳。css
此文只做爲學習!html
第一步:已知服務器ip地址因此能夠作掃描端口(msf)web
第二步:從上述掃描知道http而且知道是Apache2 開啓 因此咱們打開網址訪問看看shell
而且檢查發現8889端口是該網站後臺地址,而且是IIS6.0中間件。不錯獲得重要信息了。
windows
80端口是dedecms
安全
8889端口是ewebeditor服務器
找到管理後臺就嘗試默認密碼登錄發現已經修改值得表揚ide
竟然知道是哪一個平臺的模塊,咱們就能夠藉助百度查看一些信息好比織夢版本工具
第三步:查看20140814 織夢漏洞看看,哎發現不存在漏洞沒辦法,從管理後臺入手吧,知道他是IIS平臺,咱們在猜想是否是有寫如權限漏洞,用工具檢測下,運氣不錯發現了。學習
哥運氣通常都不錯哈。搞他
第四步:上傳小馬
第五步:查看網頁是否是存在
發現能夠上傳,因此咱們就要上傳小馬就行,用抓包改包工具上傳
這裏設置代理就不說了
第六步:運行中國菜刀,看看能不能打開敏感文件
key1 能夠打開
查看key2 文件沒有權限
第七步:上傳工具 巴西烤肉提權
而且net也被禁用了,安全級別挺高的
第九步:上傳克隆工具克隆帳號
語法以下 :絕對路徑下:AIO.exe -Clone administrator(正常帳號)guest(克隆帳號)whoami(密碼),你們看效果圖吧
成功!
第十步:開啓遠程桌面測試
進入系統,找到敏感文件打開,發現仍是拒絕小樣搞不定你嗎,修改權限。
刪除拒絕權限
第十一步:添加guest權限,打開文件,到此結束。
總結:從以上***中知道,服務器仍是相對安全的,禁用NET,禁3389端口,不給掃描等等,可是仍是存在微軟的IIS漏洞,PUT漏洞
不少人也許以爲IIS PUT這玩意不值一提啊...
目前你們所見到的IIS寫權限利用,其實說白了是管理員對IIS的錯誤配置問題(2個錯誤配置形成):
1.WEB服務器擴展裏設置WebDAV爲容許;
2.網站權限配置裏開啓了寫入權限。
至於WebDAV,看看百度百科的介紹:
WebDAV (Web-based Distributed Authoring and Versioning) 一種基於 HTTP 1.1協議的通訊協議.它擴展了HTTP 1.1,在GET、POST、HEAD等幾個HTTP標準方法之外添加了一些新的方法,使應用程序可直接對Web Server直接讀寫,並支持寫文件鎖定(Locking)及解鎖(Unlock),還能夠支持文件的版本控制。
不少微軟自帶的客戶端工具能夠發佈與管理Web上的資源,就是經過WebDAV了;可是,正常的Web網站通常狀況下是用不到的,所以,通常狀況下根本沒有必要容許WebDAV。
至於寫權限,你們都明白,寫權限就是容許PUT,與網站自身運行的權限無絲毫聯繫,若是開啓了,那就是沒有一點安全意識了。
因而想說的是,如今的狀況下所謂IIS寫權限漏洞實際上是人禍,一個合格的服務器管理員不該該犯這樣的錯誤的...
漏洞的利用你們都清楚,出來好多好多年了,你們都知道用zwell的IIS put scanner和老兵的寫權限利用工具去獲取一個webshell,實際上是先PUT一個txt,而後MOVE成asp,詳情能夠參考<a title="再試IIS寫權限以及move爲asp的問題" href="http://www.2cto.com/Article/201012/80319.%3Ca%20href=" http:="" www.2cto.com="" kf="" qianduan="" css="" "="" target="_blank" class="keylink" style="color: rgb(51, 51, 51); text-decoration: none; ">html" target=_blank>《再試IIS寫權限以及move爲asp的問題》,但這篇文章的最後遺留了一個問題:在X-Powered-By: ASP.NET即.NET環境下沒法MOVE成功(當時尚未分析出是什麼特定的環境的致使這個問題的,後來才知道是.NET環境),返回207 Multi-Status。
這個問題當時糾結了很久,一直沒人回答。直到後來IIS6.0文件解析漏洞的出來,因而本身的問題被本身解決了,用了很久了,好像也有人提過了:
先PUT一個txt到服務器
報文能夠用nc送過去,而後返回的http狀態碼爲202,則證實MOVE成功了。
若是沒打開寫權限,你可使用這個工具遍歷目錄瀏覽文件;若開啓了寫權限,則輕輕鬆鬆網站盡在你的掌握中..
怎麼防禦:
1. 訪問權限,把除了寫入外的其餘項勾選,肯定2. 右鍵虛似目錄,屬性,目錄安全性,身份驗證和訪問控制,編緝,將啓用匿名訪問和集成windows 身份驗證勾選,肯定。