| 前言 随着互联网的迅速发展,越来越多的应用都转向B/S结构,因为它是跨平台的、易操作 的、方便的、迅速的,这样不论用户使用什么样的操作系统,仅仅需要安装一个浏览器就能 享受在线购物、网上支付、看电影、写博客等等各种各样便捷的服务,特别是 WEB2.0 时代 的到来更增添了互联网的活力。但是这样就会导致越来越多的 WEB 安全问题的出现,比如 sql 注入、XSS、上传漏洞、弱口令、目录遍历等,虽然早在数十年前就被发现这些漏洞产 生的根本原因,可它们却始终都没有退出历史的舞台,依然是WEB应用程序主要的安全问题。 当然很多企业也开始越来越重视安全,但是仅仅依靠买网络安全产品、买防火墙之类是不能 完全解决问题的。现在的企业安全最大问题就是不重视网络安全人才,导致搞安全的薪水不 如挖煤窑的,或者纯粹的依靠安全产品代替网络安全人才。产品毕竟也是人写的,并且具有 时效性,出了 0day 后,死的产品能立即做出安全措施吗?动辄就看见招聘做内核驱动的程 序员年薪 20 万以上,这种状况让搞安全的情何以堪。并且搞安全也需要学习底层编程、C 语言、perl、python、php、asp、.net、java、c++、调试漏洞、配置各种各样的 web 环境、 熟练掌握 od、ida、softice、windbg、软件破解、社工等等只要是跟互联网有一点关系都 是必修之课,最关键还要时刻的学习新东西,要跟得上互联网的发展,否则就会被淘汰,有 这么多的要求,我们容易吗? 我先感慨一下,在做网络安全这些年感觉一直在漂,从 05 年刚到北京的远东到 08 年的 大连,再到09年的盛大,11 年的启明,没有一个地方能让人感到是在踏实的做安全,对网 络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置 在家,为什么?我感觉国内的大环境都是这样的,所以出现了 2011 年底的各大网站密码泄 露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代, 也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。 言归正传。因为快要当爸爸了,我终于离开了北京,在家闲着这段时间受一朋友之托要 在某一个网站帮忙删一个帖子,于是开始了这次漫长的渗透之旅。 初期的探索 在拿到目标 www.111.com 后,前期的侦查工作一定是要做充分的。我喜欢先从网站程序 入手,这样如果找到突破口就可以迅速拿下。 通过初期的网站文件暴力猜解,扫描到robots.txt这个文件,有以下目录。如图1:  再通过对这些文件的访问,从 3gadm.php 文件的标题栏得到该网站采用的是 diy-page8.3 的 cms,自然可以先用搜索引擎搜索该 cms 暴露的已知漏洞入手。我搜到的大 概有三个版本别人分析的结果:一个是子仪的盲注exp,还有两个是来自t00ls的。由于该 网站服务器安装有WEB 防火墙,导致同一个IP不能多次连续的提交get或 post 请求,否则 就被认为是非法的。这样一来盲注那个exp 也就一直没有成功,而我测试使用t00ls 小蟑螂 那个 exp 时,在本机自己搭建环境的最新版本是成功的,但是目标仍然失败,我考虑也许是 目标版本较低的原因。 由于后台文件admin.php被改名,同时也在进行着网站后台文件的暴力猜解中。不过也 许我的字典文件不够大也不够好,结果很令人失望。并且该网站做了禁止普通用户注册、禁 止普通用户登陆的安全措施,这样连传图片的权利也给封杀了。 再看他的论坛,毕竟要删的帖子是在论坛上的,但他使用的是最新版的 discuz! X2, 因为我测试了2011年 7月份那个漏洞不好使。 到这里该目标的网站程序方面大概有了些了解,但有用的信息不是很多。接着我用nmap 扫描了 web 服务器的端口情况,只开了 80,也许其他端口被防火墙 K 掉了吧。通过经验访 问一个不存在目录,服务器返回如图2:  从图 2看出,貌似是iis7.0或 iis7.5,再用iiswrite.exe对网站发送一个head 包, 返回 Server: Microsoft-IIS/7.5,这样的话大概能确定该网站服务器操作系统应该是 |
