旁注
目录
一、介绍
旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",多数用来攻击虚拟主机。其原理是利用统一主机上其他站点的安全漏洞获取服务器上的一个WEBshell,从而获得一定的操作权限,进而利用虚拟目录权限的配置不严格或者通过“提权”来获取管理员权限后在跳转到目标网站的web虚拟目录中。
二、入侵原理
由于现在互联网的发展,使更多的人都拥有自己的网站。但是如果自己买服务器,买带宽的话就会花费很多钱,这样长久下去的资金开销不是一般人可以付的起的。所以虚拟机出现了,可以使用一台服务器同时可以搭建多个网站站,这就是现在的服务器合租。虽然便宜了,但是安全性下降了。
以本人对于旁注入侵的理解来说,旁注入侵绝对需要权限的提升作为帮助,如果主机的设置是IIS单用户权限/禁止运行任意CMD命令的话,这样子旁注的入侵就成为了一大难题,没有了CMD的权限就很难进行旁注的信息搜集以及最主要的跨站式(文件夹)的入侵就不可能成功了,所以在得到webshell之后我们首先要确定的条件就是是否存在可执行任意CMD的权限/是否可以有FSO的权限,总结旁注的首要条件如下:
1、可执行任意CMD命令
2、可执行FSO
3、是否IIS单用户权限
用户的网站所在物理路径的确定,因为我们旁注的目的是借助其他的网站进入主机内部,得知目标的所在的文件夹路径,从而进入建立新的webshell。所以,我们要找寻目标的网站所在物理路径就必须要借助主机的程序或者是服务提供的信息。以下就是会暴露物理路径的地方:
1、SERV-U的用户配置文件ServUDaemon.ini(暴露用户的FTP密码以及网站的具体地址)
2、诺顿杀毒的日志(会暴露一些存在后门而又被查杀的网站路径)
3、IS的配置文件(整个暴露了主机的IIS设置以及ASP.DLL的问题)
4、黑匣子(整个黑匣子会暴露出很多关于HTTP的敏感信息)
还有很多关于用户配置的文件,有待大家的发掘。
旁注入侵的工具,要得到同一服务器的其他网站的域名就需要WHOIS帮忙,我们可以使用桂林老兵编写的Domain程序或者是whois.网站进行查找,国家级域名是不可以查询的,遇到这些问题可以将IP查找出来之后,直接WHOIS我们刚刚得到的IP地址就可以了。
WEBSHELL,至于如何得到我们需要的webshell,这个就看入侵的对象以及自身的能力来确定了,而webshell的选择我是选择了老兵的asp站长助手以及砍客的C/S的ASP木马,进行整个旁注的主要webshell,首先查询主机的所开的服务以及是否禁止CMD/FSO的时候都可以在砍客木马身上得到我们所需要的答案,而老兵的木马因为在编写以及程序的使用都较为直观,特别是CMD的操作是最好的了。
以上就是我在旁注的时候,所要用到所要查询的信息以及工具。
1.利用工具或者网站WHOIS你所要攻击的目标资料,得到关于网站的域名注册信息以及主机是否是虚拟主机的确定,因为这样子才可以从旁注入。
2.看服务器上面的所有网站程序,要理解熟悉每个程序的编写以及程序的功能(可以整天去源码站看源码,这样子你就会懂得如何去分别程序了)
3.利用现在所流行的所有漏洞来得到webshell
4.查看主机所开放的系统服务(这个办法是为了得到我们所要得到目标网站的路径)例如:Serv-u的用户配置文件(不是用来提升权限)IIS的用户配置文件(会泄漏大量用户路径的)杀毒软件的LOG(这个可是可遇不可求的)
5.在尽量不接触网站服务器的Admin权限下入侵(为了避免造成不必要的麻烦))