大漠(baiker2008)
现在许多的小菜,说起抓鸡,就要来搞webshell。但是对于小菜来说,显得比较为难。虽然说每期都介绍了一些漏洞的利用工具。可能有一些,但是有大多数的“有良心”的大哥给挂马了。说不定你的机子就给马给“吓死了“。
还有就是网上翻版的教程,什么"or"漏洞,挖掘机挖上传页面什么的,或许你就因此”中马率“很高,说真的网上的一些教程都是千篇一律的,既费时间,有搞不了多少webshell。现在我们来自己动手找webshell。
一.下载源码
找一些下载量大的网站去下载asp源码,尤其是可以搜索源码简介的网站,比如说找在线编辑器什么的,我们可以到www.zzcode.com和cncode去下载,找一个人气好,下载量大的网站整站程序。现在我们来看一下有一个向日葵整站程序,我是用ewebeditor搜索的,看点击人数有207497,(图1)下载量我想一定不是很差的,算是下载的有80%,就有16万了
,算用来建站的有80%中的50%,那么也有8万了,算是有管理员改了默认页面的,也有好几万的了,说起来,数量还是挺可观的了,嘿嘿................
二.本地架设asp环境
下载好源码后,就该来架设asp环境了。我们下载asp旋风小子。NEXT一路下去,单击完成,咦,怎么办呢?(图2)
那么我们就去C:Program Files小旋风AspWebServer目录找到main.box,用记事本打开,把80改为任意系统没有用的端口,如8000.文件--保存,就可以了,(图3)
首先试验一下,桌面启动AspWebserver2005,托盘会一闪一闪的,输入http://127.1:8000/index.asp,成功了。(图4)
然后将源码的根目录复制到wwwroot目录里,同时覆盖原来的测试文件index.asp,同样输入http://127.1:8000/index.asp就可以看到这向日葵整站程序的首页了,界面不是太难看。(图5)
用浏览器的viewpage功能看一下页面的链接情况,看到了一个特殊的,more.asp?typeid 记下来,(图6)
再看一下页面的版权什么的,有2004-2008 管理入口(图7)
三.to get webshell
现在开始开工了。刚才在主页找到了向日葵系统的主要特征,现在就来google一下,inurl:"more.asp?typeid"= 2004-2008 管理入口 狂晕,才450项,(图8)
不过足够了,成功率一般是90%左右,先来搞一个就随便拿一网站来来测试,就拿我们的地球网站吧,呵呵。把more.asp及后面的改为eWebEditor/admin_login.asp,也就是把www.xpxx.cn/jb/mmj/more.asp?typeid=28改为http://www.xpxx.cn/jb/mmj/eWebEditor/admin_login.asp,(图9)
默认密码进去了,相信大家都知道怎么去拿webshell了。(图10)
首先去拷贝一样式,进入设置,将图片的上传格式加上aaspsp,过滤后就是asp格式了,然后去预览,点击图片上传,asp木马就可以上传了,单击"代码",就可以看到马的地址了。(图11-12)
现在有google工具来搞一下,这是我一朋友写的,功能虽然不是太全,但是比起simplegoogle(以前介绍过)来说要好点,simplegoogle不能去除替换好后的重复的url地址。我们来动手来一下关键字出输入inurl:"more.asp?typeid"= 2004-2008 管理入口,将more.asp替换为ewebeditor/admin_login.asp,这是默认的ewebeditor后台,用户和密码是admin/admin,导出来,随便拿一个测试就可以了,是不是挺方便的?
四.小结
找webshell还是自己动手的好,虽然说这方法用来抓鸡挺快的,不过还是自己能找网站程序的漏洞,并且能够编写利用工具才是王道,自己写一个0day,然后发布出去,做做大虾的滋味,岂不快哉?