继SQL注入漏洞之后,上传漏洞成为脚本系统安全的最大威胁。随着时间的推移,越来越多的网站系统被发现存在上传漏洞,但说到实际利用,还是很多朋友非常头疼。最近明小子的旁注入侵专用程序的发布相信一定给大家带来不少的惊喜。但在这个工具的使用过程中仍有不便:它只针对某一IP上的网站,如何针对具有某一漏洞的系统集合呢?本人最近编写了一个集漏洞收集、扫描验证、旁注查询、万能上传于一体的网站入侵工具——网站猎手,开发它的目标,就是要让菜鸟朋友们也能在最新漏洞公布后,在几分钟内找到成群的肉鸡!
关于它的使用方法,看界面就大概会了。本文我将结合几个入侵例子,展示它的详细功能和使用技巧。
入侵破废墟Bloging
今天刚得知破废墟Bloging存在文件上传漏洞,于是赶紧拿出程序,先在“搜索关键字”后的框中输入特征字串“破废墟 Bloging”,然后点搜索。
小提示:这里你可以选择一次查几个网页,它默认是百度查询,一次10个,你也可以一次20个,也可以从选择查询的页,以免开始的被人先查了利用完了。作者是选择20个,从第10页开始。
得到的网址可以进行整理,考虑到查询某一系统时,会有很多提供源代码下载的网站,所以默认带“Softview”的网站会被去掉,其它选项你也可视情况选择。经过整理后就可以载入进行扫描验证了。
载入后在最右框中选择要检测的页面,可以全选,但会影响速度。漏洞主要是Upfile.asp文件,所以选择几个相关的就可以了。点开始检测后就进行扫描了,扫描中的情形和得到的结果、存在漏洞的网页都会在右下边的结果框中显示出来。由于这个系统中多数将Upfile.asp变成大写,结果扫的全是Upload.asp,加上了大写的页面,它就扫描不出来了,这是扫完后的画面。我们可以在结果框中选择某一项,点右键会弹出一个菜单,可以先访问查看漏洞是否存在,由于才公布,估计都存在漏洞,我就直接选择上传。
小提示:由于部分网站页面不存在时会跳转到某一页面,从而误报存在网页,你可以使用群删功能删除它,也可以用批量导出功能将有某一特定漏洞的网站导出,比如默认数据库等。
下面来到了上传页面。由于它的漏洞同动网一样,这里就采用默认设置。如果是文件名利用型的,则选择动易类型,而购物商城增加了验证参数。点上传,一个后门就传上去了。小提示:由于是万能上传,所以在利用时,还要在文件前加上一个“/”,变成“/myup.asp”,或者“/log//myup.asp”,这样好找文件路径,不然不知传到哪了。程序内置了一个上传ASP后门,也可以导入其它后门。
我们来访问看看,果然成功了,再传个后门上去看看。哈哈!还有一个人差不多与我同时间在入侵,早几分钟已传了一个提升权限的工具上去了。试试权限如何,不能跨目录,试试命令,我倒!居然可以执行命令,而且那个人正在使用Serv-u提升权限啊!看!它不是正在连接Serv-u的管理端口吗?!不要太羡慕我,有了这个工具,你也能做到的!当然,一次扫出那么多的漏洞网站,利用不完怎么办?不要紧,导出保存,以后再用!嘿嘿。
入侵神洲移动商城
要专门针对某一网站入侵怎么办呢?看我的!
这次入侵,不是我找漏洞网站,而是它自己送上门的,它给我发广告电子邮件,以前对这类网站很烦,但也没什么办法,有了工具可就不一样了!导入网址后,我选择扫描全部页面,当然主要是上传漏洞方面的。这一扫,它的漏洞就出来了,这个上传漏洞普通的上传工具是利用不了的,不信,用老兵的万能上传工具试试!不过我知道,这个是购物类网站,多了一个验证参数,我上次遇到这种情况分析过的(见本期“脚本攻防栏”目文章《从广告邮件到肉鸡成群》),所以我写了一个专门的上传种类来对付它:在上传界面中,选择动感购物类,点上传,一个后门产生了,一个网站拿下了,就这么简单。不止拿下了WebShell,这还是一只3389肉鸡哦。你看,21、43958、3389全开了,不要说你不知道怎么利用啊!
旁注入侵
说实话,这个工具每天找的漏洞就让人利用不过来了,旁注反而没怎么用,不过作为一个功能,总是要介绍的。
想要查和某个网站的IP相同的网站也很简单,你在网址中填上地址,点获取IP,就会查出它的IP,然后查旁注网站,就可以查出与它同IP的网站。点获取网址就可以获得旁注网站了,其它的操作就跟前面一样了,这里也就不再多说。
关注此文的读者还看过:
软件资讯:
