病毒教程网页攻击教程叫把手的教你.docx

资源描述

病毒教程网页攻击教程叫把手的教你.docx

《病毒教程网页攻击教程叫把手的教你.docx》由会员分享，可在线阅读，更多相关《病毒教程网页攻击教程叫把手的教你.docx（10页珍藏版）》请在冰点文库上搜索。

病毒教程网页攻击教程叫把手的教你.docx

病毒教程网页攻击教程叫把手的教你

病毒教程,网页攻击教程,叫把手的教你。

1.1.1靶机详细说明

铜牌靶机:

模拟防火墙的DMZ系统，内置网上选课教务系统等。

提供可定制的虚拟攻击目标，提供相应的攻防所需要的权限和漏洞用来进行扫描和渗透，模拟真实网络环境，以交互方式体现网络攻击和防御实战过程。

铜牌靶机的操作系统为Windows2003Server系统，该系统均为更新系统补丁、存在漏洞、易提权，内置iis管理器，搭载一个网上选课教务系统网站，该网站在iis网站设置上有一个漏洞，该漏洞为设置了网站upload文件夹具有可写权限，外界用户可利用该写权限进行网站渗入、上传webshell直至最终拿到管理员权限进入系统并最终得到key文件等操作。

进入铜牌靶机后需要仔细进行观察，通过原管理员账户进入到系统后会发现原来管理员使用后留下的一些痕迹，再仔细研究银牌靶机上的key文件内容并利用社会工程学相关知识可以猜测银牌的用户名密码，这样就可以进入到银牌靶机系统当中

1.1.2靶机相关技术原理

铜牌靶机:

主要利用iis在设置上的不当而造成的漏洞，写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。

WebDAV的全称是（Web-basedDistributedAuthoringandVersioning，基于Web的分布式创作和版本控制）这是一套扩展HTTP协议允许用户共同编辑和管理的文件远程网络服务器。

使应用程序可以直接写文件在web服务器上，在内容管理系统方面应用得比较多。

官方网站是www.webdav.org，我们如果在IIS--web服务扩展下开启webdav服务的话IISput

scan就会返回存在漏洞,否则就返回没有漏洞，webDAV服务是http协议的扩展服务，用来协同工作的，是用来替代FTP的产物，它不能直接上传脚本文件，IIS映射的所有脚本后缀都不能直接上传。

只有先上传一个文本文件后缀的脚本代码（例如txt或者是其它）之后再把它改为脚本文件。

写权限漏洞除了跟webDAV服务扩展有关还跟网站的写入权限和脚本资源访问有关，在IIS--网站属性--主目录下设置，写入权限:

用户可以写入文件到网站目录，也就是所说的写权限漏洞;脚本资源访问:

用户可以对网站目录的脚本文件有操作的权限，前提是开启读取或者写入权限，开启读取权限就有读取脚本文件（源代码）的权限，开启写入权限就有写入脚本文件的权限。

综合以上这些就可以进行上传文件、更改文件名等相关操作并执行相关漏洞了。

破解原管理员账号密码主要利用的是用户登陆后在系统记录的hash值，通过相关工具对hash值进行计算得到用户名密码等信息

得到key文件后利用社会工程学原理相关知识可以猜测银牌的用户名密码

根据原管理员的使用记录、日志信息等得到银牌的相关线索

1.1.3攻击过程

1.1.3.1.1DMZ服务器[网站服务器]:

直接可访问的网站，使用WVS对整个网站进行扫描

使用IIsPutScanner等扫描会发现权限设置问题

使用iiswrite.exe上传网马文件，使用put命令上传文件，move命令进行

文件改名。

上传webshell文件（163（pwd-admin）.asp）得到webshell。

上传pr.exe，因为pr文件较小，可以直接上传

Cmd.exe文件比较大，所以通过让网站服务器直接下载方式上传

使用hts工具，搭建一个http服务端，选择一个cmd文件，使其可以下载

通过执行cmd命令功能执行添加用户提权操作，命令

\Inetpub\www\upload\pr.exe"netuseraaaaaa/add&netlocalgroup

administratorsaaa/add"

使用mstsc命令打开远程桌面连接

输入对应IP地址

输入对应用户名密码，点击确定，进入到网站服务器

完成整个渗透过程。