实例讲解网站防火墙渗透

安全 黑客攻防
本文通过实例讲解如何对www.111.com网站企业进行防火墙渗透,实现入侵目的,来警醒各位网络安全管理员,即便公司已经设置了网络防火墙,安全意识也不容忽视。

防火墙几乎已经是企业网络比本的防护安全产品了,不管是大小网站都有自己的防火墙设施。但是并不是有了防火墙,就不会遭到黑客入侵。黑客的防火墙渗透对于企业来说也是十分致命的,接下来我们就通过实例分析如何进行防火墙渗透。

目标网站www.111.com

一、踩点

ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。

二、注入

从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。哈哈,看来管理员太粗心了。先上传一个webshell,上传了一个老兵的asp木马,接下来的就是个人习惯了,我平时入侵的习惯是先上传webshell,然后再把webshell提升为system权限,因为这样说可以说在入侵之时会非常的方便,我个人觉得这个方法非常好。

三、提升权限

先看哪些特权的:

cscript C:\Inetpub\AdminScripts\adsutil.vbs get /W3SVC/InProcessIsapiApps

得到:

Microsoft (R) Windows 脚本宿主版本 5.1 for Windows

版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.

InProcessIsapiApps : (LIST) (5 Items)

"C:\WINNT\system32\idq.dll"

"C:\WINNT\system32\inetsrv\httpext.dll"

"C:\WINNT\system32\inetsrv\httpodbc.dll"

"C:\WINNT\system32\inetsrv\ssinc.dll"     

"C:\WINNT\system32\msw3prt.dll"
 
把把asp.dll加进去:

cscript C:\Inetpub\AdminScripts\adsutil.vbs

set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll"

"C:\WINNT\system32\inetsrv\httpext.dll"

"C:\WINNT\system32\inetsrv\httpodbc.dll"

"C:\WINNT\system32\inetsrv\ssinc.dll"

"C:\WINNT\system32\msw3prt.dll"

"c:\winnt\system32\inetsrv\asp.dll"
 
然后用asp木马加个用户,显示命令完成。

四、TerminalService

接下来就是开3389了,用net start显示,发现已开了TS服务,但端口上没有3389,觉得可能是改端口了,但事实上它们欺骗我的感情。

我用netstat -an察看了一下,发现有3389,再从net start 里发现是对方的防火墙搞的鬼。算了,上传个木马吧,上传了一个改了特征码的20CN反弹木马。然后用木马在GUI下关掉了防火墙,再用3389登陆器登了上去。这里我这样做是因为我知道管理员一定不会在旁边,而对于这个时候,比较老道的方法大家可以用fpipe实现端口重定向,或者用httptunnel,和黑防里面说的那样,不过我试过没有成功过一次。还有一种工具是despoxy,(TCP tunnel for HTTP Proxies),大家有兴趣的话可以去试一下,它可以穿透http代理。

五、简单后门

1、改了FSO名,这样是让我自己享受,这个有system权限的马儿。

2、放了几个rootkit和几个网络上少见的后台。

3、我个从是不喜欢多放后台,觉得很烦。

六、sniffer

TS界面下,down了些嗅探器。先ARPsniffer图形的看了一下,没有一台内网机子。又看了一个外网,整个IP段都是。看来我的运行不错嘛。打开webdavscan查了一下,只有两三个IP是网站,而且是很小型的,接下来就没有什么动力了。

总之防火墙渗透还是成功了。

 

【编辑推荐】

  1. xss攻击 Web安全新挑战
  2. Web应用防火墙的主要特性
  3. 百家争鸣:web攻击与web防护
  4. 防止入侵从Web应用安全漏洞做起
  5. 社交网络时代下的企业Web安全
责任编辑:张启峰 来源: IT168
相关推荐

2010-09-14 13:08:52

2009-12-25 13:36:41

2010-09-09 17:56:29

2014-08-05 09:50:40

CentOS防火墙

2010-01-07 16:02:41

2010-09-14 11:11:09

2013-01-21 10:17:27

防火墙恶意IP

2010-12-21 18:04:26

2010-12-08 09:29:27

下一代防火墙

2010-09-25 16:46:28

2012-01-06 09:33:45

2010-03-19 17:43:31

2010-05-24 17:49:56

2011-06-27 13:31:21

2021-06-25 18:31:37

云防火墙

2011-03-25 11:18:51

2010-09-09 17:22:36

2009-09-24 13:53:53

2013-07-04 10:16:24

2011-05-16 10:50:19

点赞
收藏

51CTO技术栈公众号