查看: 18961|回复: 13

IIS写漏洞+ASPX提权+LCX转发曲折的渗透下一个服务器

[复制链接]
  • TA的每日心情
    奋斗
    2021-12-29 18:17
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2014-8-11 01:14:48 | 显示全部楼层 |阅读模式
    本帖最后由 凡火火。 于 2014-8-11 01:17 编辑

    果断图文,缺金币了,谁甩我点jb花= =

    #01IIS写漏洞
    这个漏洞的产生原因来源于服务器配置不当
    剩下的不多说,有兴趣的同学自己去研究下。

    我们利用两个工具
    1.png
    一个IISPutScanner
    另一个iiswrite

    首先我们打开第一个工具,把我们准备好的站点转换成IP来扫描

    以wcnhack.com代替目标站
    首先去tool.chinaz.com/same 把目标网站转换成IP的形式
    得到
    [AppleScript] 纯文本查看 复制代码
    220.168.x.x

    把IP放进去扫描
    2.png

    发现服务器存在IIS写漏洞

    果断记录下域名

    放到第二个工具里利用

    4.png
    像这样填上网站域名

    数据包格式中选择put (图文不符勿快)
    3.png
    然后我们在弹出的框中选择任意一个文件
    这里我就直接选择小马了。
    5.png

    点击提交数据包

    返回如下,即为成功
    6.png

    这时我们访问下即可得到源码
    7.png
    现在我们用move功能

    在下拉框中选择move
    8.png
    老规矩提交,就可以得到shell了

    我们访问下
    9.png

    至此,我们IIS写权限漏洞的利用就到此为止了。


    #02 添加账户
    通过大马和审查发现服务器特性如下:
    支持aspx
    用户为system
    服务器为内网
    开启3389端口


    一个一个来,先是用户是system果断写了个一句话菜刀提权成功
    看到这个权限我就崩了

    10.png
    果断net user成功
    - -

    11.png

    然后我们提权就到此为止了

    #03转发

    由于注意到了ip内外网不一致,所依断定是内网,那么就lcx吧

    首先把自己的IP准备好,因为上文说到,服务器支持aspx,所依就上了个大马来转发
    讲解见图
    12.png

    同样,本机要先打开lcx
    命令如下

    lcx.exe -listen 12345 4567 //说一下 12345就是肉鸡3389影射到的端口,而4567是你本机讲肉鸡3389影射到的端口,当然最后一个4567可以随便设置

    13.png

    等出现了 Waiting for Client on port:12345 ......
    我们就在大马上点击端口转发
    果断开始了
    14.png

    转发到此结束



    #04 连接

    用远程桌面连接连接
    127.0.0.1:4567
    就可以了
    15.png

    哈哈,连接成功

    打开服务器看看

    最后留个图纪念,收工

    16.png
    收工睡觉- -

    评分

    参与人数 3i币 +16 收起 理由
    神风 + 2 有个地方有很多 相信有人会支持我的.
    谱写 + 4 这种情况很少有了。
    90_ + 10 iisput已经不多见了

    查看全部评分

    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-8-11 08:00:15 | 显示全部楼层
            iisput真的不多见了....太古老了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-4-16 17:33
  • 签到天数: 286 天

    [LV.8]以坛为家I

    发表于 2014-8-11 08:24:42 | 显示全部楼层
    这种洞还有啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-8-11 09:20:37 | 显示全部楼层
    感谢分享,谢谢~~~~~~~~~~~~~~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-8-11 11:47:46 | 显示全部楼层
    很好的科普文,谢谢分享~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-1-5 19:19
  • 签到天数: 238 天

    [LV.7]常住居民III

    发表于 2014-8-11 13:27:51 | 显示全部楼层
    教材上都说这种洞很少,我都没碰到过 跟没试过
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2014-8-11 14:15:07 | 显示全部楼层
    IISPUT现在遇到就是奇葩了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-5-9 17:02
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2014-8-11 15:31:08 | 显示全部楼层
    好东西 谢谢分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-8-11 18:02:21 | 显示全部楼层
    从未碰到这种洞,快绝版了- -。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-11-8 14:32
  • 签到天数: 140 天

    [LV.7]常住居民III

    发表于 2014-8-12 01:15:27 | 显示全部楼层
    洞还有
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-24 03:57 , Processed in 0.030562 second(s), 21 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部