IIS钩选[另一台计算机共享文件]跨目录访问

{
转载请保留版权信息
PopSky 'S Blog
Www.PopSky.Org
}

需要获得信息:
1:A目录的一个WEBSHELL.
2:B目录的Internet的帐户和密码.
3:CMDSHELL要能够使用

需要达到的目的:
以GUESTS组用户跨权限将ASP脚本木马传到B目录上去.

[注:个人觉得这篇文章极为重要,尤其是针对访问量大的站点基本上都是采用的这样的技术!!!]

首先来看看配置情况:

之所以是红色的,是因为XP系统不能支持做2个,没办法,条件有限,没办法用2003测试给大家看....虽然是红色的,但不影响我们正常的测试...WEB和WEB2目录都为共享的另一台计算机上的文件,现在来访问WEB目录下的WEBSHELL看看...

大家可以看到,地址栏那一处的地址是//192.168.1.12/web/  其实这个的形式就是//服务器IP地址或服务器主机名//共享文件夹....而比如说http://127.0.0.1/web/和http://127.0.0.1/web2/这2个的目录可以设置成不同的用户名来做Internet访问用户.再给每个目录不同的权限,这样,就算你能够入侵其中一个目录,你也别想跨目录入侵别的.....

前面我已经跟大家说了需要获得B目录,也就是等会我们要入侵的WEB2这个目录的INTERNET帐户和密码...这个怎么获得呢?其实大家可以到服务器里找,经常能找的到,我已经有过几次这样的经历了,因为管理员也为了方便,所以也就直接把帐户和密码保存在连接出外网的服务器里面.......

我的WEB2的INTERNET帐户和密码都是xiaomao2....

现在打开CMDSHELL....

执行这条命令

net use \\192.168.1.12\ipc$ "xiaomao2" /user:"xiaomao2"

呵呵,对了,的确是IPC$的命令...谁说的自己是管理员才能执行呢?谁又说的必须在真实的CMD.exe上才能执行呢?谁说的连接过去的用户名必须在Administrators组里呢?其实GUESTS组也一样,只要正常的有权限写文件到共享文件的服务器里就行..

看到了吧?

执行net use看看

查看一下远程共享目录,估计一下哪个是我们的WEB2目录

看到了把,IPC连接成功了...共享目录也找到了...现在要做的就先跳转到C盘或任何一个有权限的盘上,先上传一个ASP木马,然后通过IPC管道把这个木马给COPY到WEB2的目录里就是了

要是还不会,自己去查IPC$的命令.....

总结:

共享另外一台服务器上的文件这种方式主要是用做访问量大的网站进行分流的...也同时可以分担避免IIS的同时连接数太大.....并且相对而言安全性也还是要高一些.基本上在入侵的时候碰到的情况是上述这样的.就可以确定100%是流量很大的网站了....先笑一个吧......