1.實例
利用動網論壇上傳漏洞進行入侵。
動網論壇上傳漏洞的描述:動網論壇上傳漏洞存在於DV BBS7.0 SP2及其更低的所有版本中,其中DV BBS7.0 SP2以前的版本可以利用工具直接上傳ASP文件。
漏洞存在於基本資料修改中頭像上傳位置,如圖4-73所示,單擊“上傳”按鈕將調用upfile.asp文件,而upfile.asp中存在文件類型過濾不嚴的問題。
圖4-73
漏洞利用思路:檢測到漏洞後,在存在漏洞論壇中註冊壹個用戶賬號,利用這個賬號獲取Cookie。在本地制作網頁木馬文件,使用專用工具結合已獲取的Cookie值將網頁木馬上傳到遠程主機中。
步驟1:搜索漏洞
漏洞的搜索可以使用百度(.search.yahoo.com/)等搜索引擎。例如,在百度中搜索“"Powered By:Dvbbs Version 7.0.0 SP1"”,如圖4-74所示。
圖4-74
本實例中將對壹個已發現存在上傳漏洞的動網論壇主機進行攻擊測試,地址:站點創建的、將信息存儲在計算機上的文件,例如訪問站點時的首選項。Cookie可以存儲個人可識別信息,例如姓名、電子郵件地址、家庭或工作地址,或者電話號碼。壹旦將Cookie保存在計算機上,則只有創建Cookie的網站才能讀取。
Cookie包括永久Cookie和臨時Cookie。永久Cookie以文件形式存儲在計算機上,關閉Internet Explorer時仍然保留在計算機上,再次訪問該站點時,創建該Cookie的網站可以讀取。臨時Cookie或會話Cookie僅為當前瀏覽的對話存儲,關閉Internet Explorer時即從計算機上刪除。
工具介紹
使用工具:Winsock Expert。
工具說明:目前常用的版本是Winsock Expert v0.6 beta1。Winsock Expert是用於跟蹤程序執行的專用軟件,可以使用這個軟件來跟蹤IE的執行情況,獲取相關的Cookie信息。
Cookie的獲取
打開Winsock Expert,如圖4-79所示。
圖4-79 用已註冊的用戶名登錄到論壇,進入基本資料修改頁面,如圖4-80所示。
圖4-80
為了獲取Cookie,需要跟蹤IE的執行情況,抓取數據包。回到Winsock Expert,單擊圖標
,在Select Process To Monitor中選擇剛剛打開的頁面,這裏是“動網先鋒論壇——基本資料修改”,如圖4-81所示。
圖4-81 選定好單擊“Open”按鈕,這時的Winsock Expert運行界面如圖4-82所示。
圖4-82將Winsock Expert暫時放在壹邊,不要對其進行其他操作。在論壇的個人基本資料修改頁面中單擊“瀏覽”按鈕,隨便選取壹個文件,如圖4-83所示。
圖4-83
單擊“上傳”按鈕後顯示如圖4-84所示,直接上傳ASP文件會被過濾掉,後邊的步驟中將介紹如何利用工具上傳ASP網頁木馬,現在只是為了得到Cookie為後邊的步驟做準備。
圖4-84 到這裏,已經實現了抓取數據包。在Winsock Expert窗口中Packets Text欄下找到“POST 路徑”項所在的行,並單擊此行,在窗口下部的詳細信息中即包含了需要的Cookie信息和上傳處理文件的路徑信息和文件名信息,如圖4-85所示。本例中獲得的Cookie信息為ASPSESSIONIDQGQQGUDK=NMPJMAFDNGMAJHOCNLOELOHL,上傳處理文件的路徑為論壇根目錄,文件名為upfile.asp。
圖4-85
步驟4:生成網頁木馬
工具介紹
使用工具:海陽頂端網ASP木馬2006版。
工具說明:海陽頂端網ASP木馬2006版中包含有6個文件,文件的使用說明如下。
2006.asp,海陽頂端網ASP木馬2006版文件。
pack.vbs,打包文件“HYTop.mdb”的解開器。
2006X.exe,海陽頂端網ASP木馬2006 C/S模式轉換器。
2006X2.exe,海陽頂端網ASP木馬2006專用短服務器端C/S模式轉換器。
2006Z.exe,海陽頂端網ASP木馬2006_Lite版本組合器,用來自定義生成相應功能的Lite版木馬。
hididi.ini,2006Z.exe的配置文件。
這裏使用2006Z.exe生成的網頁木馬文件。使用2006Z.exe的好處在於生成網頁木馬的功能可選,且上傳後易於操作。
2006Z.exe使用說明:打開程序後,可以在“頁面選擇”框架裏選擇所需要生成的Lite版海陽頂端網ASP木馬功能模塊,“頁面生成”框架裏的源文件指的是Full版的海陽頂端網ASP木馬2006(本文件夾中的2006a.asp),選擇好相應的源文件及生成文件後,單擊“生成”按鈕即可生成相應功能組合的海陽頂