免费教程_免费网赚教程_破解版软件-寂涯网络学习基地

当前位置: 主页 > 网站相关 > 网站安全 > Windows2008 中 Magic Winmail Server 提权

Windows2008 中 Magic Winmail Server 提权

时间:2012-05-04 15:51来源:未知 整理:寂涯网络 点击:

Magic Winmail Server是安全易用全功能的邮件服务器软件,不仅支持SMTP/POP3/IMAP/Webmail/Ldap(公共地址簿)/多域/发信认证/反垃圾邮件/邮件过滤/邮件组/公共邮件夹等标准邮件功能,还有提供RBL/SPF/Spam Assassin/邮件签核/邮件杀毒/邮件监控/支持IIS,八口%化/网络硬盘及共享/短信提醒/邮件备份/ssl(tls)安全传输协议/邮件网关/动态域名支持/远程管理/Web管理/独立域管理员/在线注册/二次开发接口等特色 功能。它既可以作为互联网邮件服务器、局域网邮件服务器,也可以作为ADSL宽带、FTTB、 有线通(CableModem)等接入方式的邮件服务器和邮件网关。
Magic Winmail server程序安装为系统服务,程序一般是在administrator权限下运行的,而服务程序MailServer.exe是在system权限下运行的,因此当有Webshell时,就可以通过这个漏洞来提升权限了。Magic Winmail Server提供的Webmail是通过PHP脚本来实现管理的,下面就针对该邮件服务器的提权和防范进行探讨。
1.获取Winmail目录地址
通过 Webshell 找到了 Winmail 的物理地址 “G:/Winmail/server/webmail/www”,如图 1 所示,寻找winmail有几种手段:
(1)如果获取的Webshell是asp.net,则可以直接查看进程或者服务来获取Winmail 的物理地址;如果IISSPY能用也可以获取Winmail的网站真实路径。
(2)针对目标对象进行mail地址测试,一般提供winmail的地址多为mail, somesie. com 或者 webmail. somesite. com。
图1获取Winmail的网站真实路径

2.执行whoami命令
在webshell中进入 “Execute Command” 页面,在use中选择 “phpfunc”,Command 中 输入 “whoami”命令查看Webshell是什么权限,如图2所示,显示为“nt authority\system” 权限。
图2查看Webshell的权限
3.添加用户到管理员组
既然是系统权限,则可以直接执行添加命令,由于系统是Windows 2008 Server,前几次添加用户老是提示不成功,后面分析原因发现Windows 2008 Server系统用户密码对强度 有要求,必须具备一定复杂度才能添加成功,如图3所示,执行“net user SQLdebugger www.jybase.net /add”命令成功完成。后面分别执行“net user SQLdebugger Administrators /add”和“net localgroup administrators”命令,将SQLdebuger用户加入到管理员中以及查看管理员用户组中的用户,执行效果如图4,图5所示。
图3添加用户到系统中

添加用户到管理员组中,查看系统管理员组。
4.设置并登陆远程终端服务器
单击“开始”-“运行”,在运行中输入“mstsc”命令,打开远程桌面连接窗口,如图6 所示,在计算机中输入目标服务器的正地址或者域名,在用户名中输入%01(1吐叫8虹”, 密码中输入刚才添加的密码,选中“保存密码”复选框,可以在下次连接时不用再次输入密码,当然也可以将此次配置另存为一个3389的文件。最后单击“连接”进行登录测试,如图7所示,成功登录该服务器。
从下拉列表中选择一台计茸机。
图7进入Windows 2008 Server远程桌面
5. Winmail邮箱用户与口令
Winmail的配置文件保存在“G:/Winmai 1/server/”目录,也即安装目录下的Server 子目录,“userauth.cfg”文件为邮箱用户口令配置,邮箱登陆用户名为<name></name>之间的字符串,如图8所示,本例中的用户为postmaster,用户密码为md5后的字符串 “8ed44440b3e4077a782ff5cc5348e366”,Winmail 还有其它加密方式,如果password之间 为md5,则表示为md5加密,否则为相应的加密方式。该密码可以通过cmd5等网站进行查询破解,如图9所示,由于该密码位数较长,属于收费类型。
图8Winmail用户配置文件
6.进入邮箱
使用破解的密码和用户名进行登录,如图10所示,成功进入登入该邮件系统,通过验证 知道Winmail PHP版本的邮件用户密码多采用cmd5加密,通过分析其配置文件 userauth. cfg, 可以获取该mail邮件服务器的所有用户名和密码。

本页地址 http://www.jybase.net/wangzhananquan/20120504895.html

百度搜索更多

谷歌搜索更多

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------

评价:
昵称: 验证码:点击我更换图片
推荐内容
赞助商
赞助商


关于本站免责声明视频更新google百度地图视频地图RRS订阅

如有什么问题请在本站留言,或发邮件到 hxt167#foxmail.com