注意：转载此篇文章请保留原作者的信息！

[信息来源]：草哲's BLOG
[博客地址]：http://www.337479.cn/
[文章作者]：草哲


此文章没有任何技术含量，我只是把整个渗透到提权过程整理出来，过程很简单，很普通的套路，呵呵。
记得上次我写的一篇《对偶偶娱乐分站服务器的安全检测》文章，受到了很多朋友的好评，在此谢谢大家！上次是纯PHP手工注入的文章，这次的目标是ASP！
今天还真是无聊，就进了帖吧看看有没有什么好玩的，其中一个帖子引起了我的注意，某某快递公司入住哪哪哪，点进去看看有一个那公司的网站连接，于是就到那网站看了一下，本人习惯性的进一个网站就要看看有什么漏洞，都职业病了！这个网站是ASP的，随便点了一个连接进去
http://www.xxxx.cn/news_more.asp?id=1196 and 1=1



有防注入程序，那就绕过去试试，用COOKIE的方式注入，拿出JMDCW写的注入中转生成器生成一个名为JMCOOK.ASP的COOKIE注入脚本程序



在本机用一个小型的ASP服务端来构造注入点，当然你可以把它存放在你的空间上！



and 1=1
and 1=2
提交的两次页面不同，可以判断出是有注入漏洞的！把构造出来的地址放到啊D上一顿狂扫，挺幸运，扫出了管理员的账户和密码！



得到了账户和密码，进后台看看传个WEBSHELL上去，后台很弱智，一下就找到了！
http://www.xxxx.cn/admin/admin_login.asp



随便点进一个，发现有ewebeditor，后来又发现它没有管理登录页面，利用不了它了！上面还有个图片上传的地方，直接传个大马上去，发现这玩意竟然没对文件后缀进行检查。。。



多么没有安全意识的程序员啊！当我传上大马后我又发现服务器的安全级别也非常弱，多么没有安全意识的管理员啊！



进入webshell后第一个关心的就是wscript.shell组件有没有被删除，发现它没有被删除，窃喜。。。
它是命令行执行组件，如果没有了它提权就会变得很麻烦！执行一下CMD命令看看，发现没有执行权限！
那我就不用它系统上的CMD.EXE不行啊？自己传了一个CMD.EXE到C:\Documents and Settings\All Users\Documents\目录下，在执行命令！



利用命令行搜集了一些信息，好做进一步渗透，目标不是提权的吗！此服务器装有SERV-U且版本是6.3，又窃喜。。。因为我们可以利用它来提权的！服务器装有RADMIN，这个就忽略算了，因为有SERV-U了！服务器没有开终端。

好，一步步来，先给服务器开个终端，传进去一个AIO，利用SERV-U来把终端开启！此命令为：
cmd /c C:\Docume~1\AllUse~1\Documents\aio.exe -terminal 3389



在执行一下命令netstat -an看看3389端口是否打开了。



开了开了，可是用终端客户端无法连接？明明都开了，难道是我人品问题？难道有硬件防火墙？那就麻烦了，还得反向来连接。在运行一下net start查看了一下系统的服务，发现2003系统自带的防火墙开着呢，怪不得连接不上，再用SERV-U把它关掉！cmd /c net stop sharedaccess



接下来建立个管理员账户上去，一切都是那么顺利，登录终端，球进了-_-!



渗透结束，本文流程在简单说一下，检测注入点－COOKIE方式注入－获得管理员账户密码－后台上传WEBSHELL－SERV-U执行AIO开启终端－利用SERV-U提权，完毕！

如有不明白或者有问题的欢迎到我博客来交流http://www.337479.cn/

寒风吹草折，凛烈孤挺身。再逢春雨时，苍翠影满山。

呵呵

写的不错！

草哲，这个名字貌似蛮熟悉的，想不起来在哪见到过了。

不错的文章。思路比较清晰。

WinSock Expert草哲汉化版