2021年滲透荊門市的門戶網(wǎng)站網(wǎng)站安全電腦資料

1、滲透荊門市的門戶網(wǎng)站網(wǎng)站安全電腦資料現(xiàn)在入侵網(wǎng)站沒以前那么簡單了， 在注入漏洞和上傳漏洞剛岀現(xiàn) 的時候，用這兩種方法入侵網(wǎng)站的成功率是最高的，有將近70%左右 的網(wǎng)站都可以利用注入漏洞和上傳漏洞輕松搞定，尋找漏洞篇荊網(wǎng)，荊門市的門戶網(wǎng)站，首頁上有二手供求、房產(chǎn)信息、圖書 影視、人才、社區(qū)等20幾個欄目。系統(tǒng)全部是靜態(tài)頁面，注入是不 可能的，后臺好像也被修改了，用掃描后臺的工具掃了一遍，沒有結(jié) 果，用Google搜索也沒找出來，看來我們只能從其它的方面入手了。一般的大型網(wǎng)站都有自己的流量統(tǒng)計程序，方便管理員和網(wǎng)站經(jīng) 營者查看網(wǎng)站的流量，為網(wǎng)站推廣提供一定的依據(jù)。下面，我們來找 找看荊網(wǎng)有沒有自己

2、的統(tǒng)計程序，用Google搜索site:jm. inurl:count,如圖1所示。荊網(wǎng)果然有自己的統(tǒng)計程序，述是IT學(xué)習(xí)者網(wǎng)站訪問統(tǒng)計系統(tǒng)。 前段時間，這套程序暴出了后臺拿WebShell的漏洞，但前提是要拿 到管理員密碼。一般這種門戶網(wǎng)站，管理員都會改密碼的，先試下看 看吧。這套程序的默認(rèn)密碼是ITlearner,在密碼處輸入ITlearner,返回密碼錯誤，果然改密碼了。習(xí)慣性地試了下網(wǎng)站的域名jm,竟 然成功進(jìn)去了，如圖2所示。拿WebShell篇馬上到網(wǎng)上下載了一套IT學(xué)習(xí)者網(wǎng)站訪問統(tǒng)計程序，拿服務(wù)器篇成功連接后， 我上傳了老兵的站長助手， 先看看服務(wù)器的權(quán)限設(shè) 得如何,如圖4所示o

3、 Wscript. shell和FSO組件都能用,而且C盤 還可以瀏覽，應(yīng)該可以拿下來。上傳.exe和stat, exe兩個工具到C: Documents andSettingsAll UsersDocuments目 錄下，這個目 錄默認(rèn)是everyone完全控制的。查看了一下端口列表，3389終端端 口開了，還有Serv-U的本地43958端口。在木地用FTP連接，發(fā)現(xiàn)Serv-U是6.0版的，而且3389也可以成功連接。了解了這些情況, 現(xiàn)在我們只要加個管理員就行了。上傳Serv-U的本地提權(quán)工具，馬 上加了一個管理員，用遠(yuǎn)程桌面連接器成功，如圖5所示。IIS管理器把網(wǎng)站全部顯示出來了，主站.jm.也在其中。到此為 止，這次滲透就成功完成了，拿下了荊網(wǎng)的服務(wù)器。接下來，刪除賬 號，清除日志，然后給管理員留了言，我就下了。滲透這次入侵，我利用一個統(tǒng)計程序的小漏洞就輕松搞定了一個市的 門戶網(wǎng)站。管理員們要注意了，在使用密碼