利用脚本代理提升网站权限

我手头上有一个Marcos写的WebProxy.asp脚本，就是起代理作用的。于是我改名为imgae.asp传到了外网asp系统的某个目录，先来看看它的效果：提交http://www.g****.com/uploadimages/image.asp?url=http://www.haiyang.net/safety/ip.asp，效果如图4所示。可以看到我的访问ip的确变成了www.g****.com该服务器的ip了。

www.haiyang.net/safety/ip.asp是我写的一个验证来访者ip、端口的小程序，代码很简单，如下：

★
ip->->port
->actfor->

★

好，脚本代理没有bug，那么再写一个jsp的webshell传到内网jsp web系统的物理目录下吧。jsp的webshell我写得很简单，就是一个直接运行命令加用户的的小脚本tlist.jsp，代码如下：

★
<%@page import="java.io.*,java.util.*,java.net.*" %>

★
也许会有人问，那为什么不采用现成一些jsp木马呢。开始我还真试过了，因为我用的这个WebProxy.asp后边只能直接跟一个url文件，url文件里的某些post参数并不起作用，现成的jsp的木马写得都有点复杂，功能也多，因此一些命令不可避免地要运用到一些参数。我把这个tlist.jsp传到了内网web的物理目录下，然后直接运行http://www.generalichina.com/uploadimages/image.....16.16:8080/manager/tlist.jsp就在服务器上成功加了一个id为lcx的用户！如果要运行木马的话，你只要把tlist.jsp里的“●String cmd ="cmd.exe /c net user lcx lcx /add";●”这句改动一下就可以了。像我传了一个tlist.exe到服务器的系统目录底下，然后改为“●String cmd ="tlist.exe";●”，运行http://www.generalichina.com/uploadimages/image.....16.16:8080/manager/tlist.jsp运行效果如图5所示。


在实际操作过程中要注意一点，如果你用tlist.asp运行了一次命令的话，想改下代码运行其它的程序就要把tlist.asp改一次名，要不然还是回显上一次执行的结果。另外，不知是此台服务器特殊还是其它的原因，我把木马放在非系统目录，像c:\muma.exe，然后修改●String cmd ="cmd.exe /c net user lcx lcx /add";●为●String cmd ="c:\muma.exe";●木马并没有运行，只有放到系统目录system32底下才成功运行了，这个原因我现在也不是很明确。

二、入侵内网及其它妙用

入侵内网，在提升权限的第一个例子里其实已经很明确了，如果那台机器的内网web放在别的机器上，做法与提升权限的方法都是一样的，不过没有内外网在同一台机器上方便而已，这也算是脚本入侵内网的一个思路吧，实际意义不是很大，聊胜于无。其它妙用是什么呢？如果你在学校内网里，只能上内网和访问学校的web服务器，学校的web服务器与外网又是相同的，那你在web服务器放一个WebProxy.asp或其它的脚本代理，是不是你在内网访问http://学校的web服务器/WebProxy.asp?url=http://www.163.net/index.html就可以上外网了呢？一个asp脚本我估计就会解决以前很多学生的烦恼了吧？

点击下载代理脚本

上一页  [1] [2]