以下是小编整理了四川某市房管局网站服务器内部网络入侵纪实反弹Shell,Linux溢出提权。(共含4篇),希望你喜欢,也可以帮助到您,欢迎分享!同时,但愿您也能像本文投稿人“骄傲与呐喊”一样,积极向本站投稿分享好文章。
摘要:《大中型网络入侵要案直击与防御》本章介绍的是开篇案例--四川某市房管局网站服务器内部网络入侵纪实,本节为大家介绍反弹Shell,Linux溢出提权。
21.2.6 反弹Shell,Linux溢出提权
mysql提权失败,转换入侵思路,可以考虑溢出提权,这也是在WebShell中常见的一种提权方式。不过在进行溢出提权时,用WebShell中的shell命令直接操作是无法获得提权后的CMD Shell的,因此必须先利用WebShell反弹到本地,建立一个CMD Shell窗口,在其中进行提权操作。
还是利用刚才的FTP账号上传一个PHP反弹shell工具,上传前修改设置其中的反弹IP地址为本机IP地址,端口为8888,上传后的链接地址为“www.**114.com/ zt/shell.php”。然后在本地打开命令提示符窗口,执行如下命令。
nc -l -vv -p 8888
使用nc监听本地的8888端口,
在浏览器中访问“www.**114.com/zt/shell.php”,在nc监听的端口中,就可以获得一个从网站服务器(125.70.244.104)上返回来的命令行Shell了(图21-26)。
获得一个Shell,就可以稳定地进行操作,不会出现像在WebShell中操作时超时或无法连接的情况。现在考虑进行溢出提权。
截止到入侵的当前时间7月为止,最新的Linux溢出提权漏洞有以下几个。
Linux Kernel 2.6.x UDEV Local Privilege Escalation ExploitLinux Kernel 2.6.x SCTP FWD Memory COrruption Remote ExploitLinux Kernel 2.6.x ptrace_attach Local Privilege Escalation Exploit
[1] [2] [3] 下一页
摘要:《大中型网络入侵要案直击与防御》本章介绍的是开篇案例--四川某市房管局网站服务器内部网络入侵纪实,本节为大家介绍反弹Shell,Linux溢出提权。
21.2.6 反弹Shell,Linux溢出提权
mysql提权失败,转换入侵思路,可以考虑溢出提权,这也是在WebShell中常见的一种提权方式。不过在进行溢出提权时,用WebShell中的shell命令直接操作是无法获得提权后的CMD Shell的,因此必须先利用WebShell反弹到本地,建立一个CMD Shell窗口,在其中进行提权操作。
还是利用刚才的FTP账号上传一个PHP反弹shell工具,上传前修改设置其中的反弹IP地址为本机IP地址,端口为8888,上传后的链接地址为“www.**114.com/ zt/shell.php”。然后在本地打开命令提示符窗口,执行如下命令。
nc -l -vv -p 8888
使用nc监听本地的8888端口。在浏览器中访问“www.**114.com/zt/shell.php”,在nc监听的端口中,就可以获得一个从网站服务器(125.70.244.104)上返回来的命令行Shell了(图21-26)。
获得一个Shell,就可以稳定地进行操作,不会出现像在WebShell中操作时超时或无法连接的情况。现在考虑进行溢出提权。
截止到入侵的当前时间207月为止,最新的Linux溢出提权漏洞有以下几个。
Linux Kernel 2.6.x UDEV Local Privilege Escalation ExploitLinux Kernel 2.6.x SCTP FWD Memory COrruption Remote ExploitLinux Kernel 2.6.x ptrace_attach Local Privilege Escalation Exploit
其中第二个漏洞要求目标系统上至少运行了一个SCTP协议的程序,
SCTP不是一个常用的协议,但在电信网络骨干里会经常见到它,多个Linux发行版默认也不启用SCTP支持,多是以LKM的形式存在的。要利用这个漏洞就必须满足两个条件:系统默认支持SCTP或者加载sctp LKM,系统有一个SCTP用户空间程序监听某个sctp端口。而通过查看端口发现,目标系统中未运行SCTP协议,因此无法利用其进行攻击。只有考虑利用UDEV和ptrace_attach本地提权漏洞攻击。
先尝试最新的Linux Kernel 2.6.x ptrace_attach Local Privilege Escalation Exploit漏洞,这个溢出漏洞利用程序有两个版本,一个是s0m3b0dy,另一个是prdelka版本,两个都是用C语言写的。先将s0m3b0dy版代码文件“s0m3b0dy.c”通过FTP上传,或者直接在返回的Shell窗口中用Wget命令下载到目标主机上。然后在Shell中执行如下命令进行编译。
gcc -o s0m3b0dy s0m3b0dy.c
编译成功生成溢出程序,执行如下命令。
./linux
执行编译程序进行溢出,但是在溢出时提示“Damn no r00t here:(”,看来溢出失败,提权不成功(图21-27)。
图21-26 监听本地端口图21-27 溢出失败再传prdelka版溢出代码“prdelka.c”并进行编译,在编译时出现错误,执行编译程序后无任何反应。
再尝试用Linux Kernel 2.6.x UDEV Local Privilege Escalation Exploit进行溢出提权攻击,也未提权成功。
摘要:《大中型网络入侵要案直击与防御》本章介绍的是开篇案例--四川某市房管局网站服务器内部网络入侵纪实,本节为大家介绍可望不可及的MySQL服务器。
21.2.5 可望不可及的MySQL服务器
如果能用root账号连接MySQL服务器的话,可直接利用MySQL数据库连接器工具执行各种系统命令进行提权。
首先,要拿到MySQL数据库的root账号和密码。刚才在进行注入时,发现有一个名为“MySQL”的数据库,在其中有user表,可猜解出其中的所有数据。在数据中可看到mySQL的root账号及其MySQLSHA1密文。这里root账号的MySQLSHA1密文如下(图21-22)。
D3B6E3B8****761F11185BA3E3B4A93D14A268B6
[1] [2] [3] [4] [5] 下一页
摘要:《大中型网络入侵要案直击与防御》本章介绍的是开篇案例--四川某市房管局网站服务器内部网络入侵纪实,本节为大家介绍旁注检测C段网站服务器
21.2.7 旁注检测C段网站服务器
既然链接的目标主机无法成功提权入侵,那么只有考虑进行旁注,看看同C类IP地址段上是否有突破口。
使用“旁注王”进行检测,检测结果发现在同一C段IP上有许多网站服务器(图21-28)。其中,共有存活主机12台,网站数目为22个,相信其中一定有一台存在着漏洞。
首先,在www.**qxx.com(125.70.244.2)网站上检测到一个注入链接。
www.**qxx.com/shownews.asp?nid=358
该注入点具备SA权限(图21-29),可以直接执行系统命令,查看各种系统信息,上传、下载文件等,
图21-28 旁注王
图21-29 注入点SA权限通过在pangolin注入工具的Command功能,执行命令查看远程目标主机信息。发现远程主机系统为Microsoft Windows 2003,系统中安装了瑞星杀毒软件和防火墙,但是开放了3389端口,可以考虑进行远程终端连接。于是添加一个管理员账号(图21-30),利用远程终端进行连接。
但是在连接时发现,数据库和Web服务器是分离的,不在同一台主机之上。数据库的IP地址为172.16.100.77(图21-31),处于内网中,因此无法直接连接到其3389端口。
图21-30 利用注入点添加管理员账号图21-31 数据库的IP地址
于是考虑直接上传一个反弹型的远程控制木马到远程数据库服务器内网主机上,通过反弹连接控制数据库服务器内网主机。然而这里已经知道数据库服务器内网主机的IP地址为172.16.100.77,前面对“www.**fgj.gov.cn”的注入点进行检测时,发现其内网IP地址为172.29.21.124(图21-32),很明显两台主机不在同一网段,因此很可能不在同一内网之中,即使控制了数据库服务器,也无法渗透入“www.**fgj.gov.cn”网站服务器内网中。
不过“www.**fgj.gov.cn
”(125.70.244.108)网站服务器C类网段中还有其他许多主机(图21-33),选择其他与目标网站IP比较近的网站服务器(125.70.244.110)作为旁注的目标。图21-32 数据库与网站服务器不在同一内网图21-33 其他主机
