| Magic Winmail Server是安全易用全功能的邮件服务器软件,不仅支持SMTP/POP3/IMAP/Webmail/Ldap(公共地址簿)/多域/发信认证/反垃圾邮件/邮件过滤/邮件组/公共邮件夹等标准邮件功能,还有提供RBL/SPF/Spam Assassin/邮件签核/邮件杀毒/邮件监控/支持IIS,八口%化/网络硬盘及共享/短信提醒/邮件备份/ssl(tls)安全传输协议/邮件网关/动态域名支持/远程管理/Web管理/独立域管理员/在线注册/二次开发接口等特色 功能。它既可以作为互联网邮件服务器、局域网邮件服务器,也可以作为ADSL宽带、FTTB、 有线通(CableModem)等接入方式的邮件服务器和邮件网关。 Magic Winmail server程序安装为系统服务,程序一般是在administrator权限下运行的,而服务程序MailServer.exe是在system权限下运行的,因此当有Webshell时,就可以通过这个漏洞来提升权限了。Magic Winmail Server提供的Webmail是通过PHP脚本来实现管理的,下面就针对该邮件服务器的提权和防范进行探讨。 1.获取Winmail目录地址 通过 Webshell 找到了 Winmail 的物理地址 “G:/Winmail/server/webmail/www”,如图 1 所示,寻找winmail有几种手段: (1)如果获取的Webshell是asp.net,则可以直接查看进程或者服务来获取Winmail 的物理地址;如果IISSPY能用也可以获取Winmail的网站真实路径。 (2)针对目标对象进行mail地址测试,一般提供winmail的地址多为mail, somesie. com 或者 webmail. somesite. com。  2.执行whoami命令 在webshell中进入 “Execute Command” 页面,在use中选择 “phpfunc”,Command 中 输入 “whoami”命令查看Webshell是什么权限,如图2所示,显示为“nt authority\system” 权限。  3.添加用户到管理员组 既然是系统权限,则可以直接执行添加命令,由于系统是Windows 2008 Server,前几次添加用户老是提示不成功,后面分析原因发现Windows 2008 Server系统用户密码对强度 有要求,必须具备一定复杂度才能添加成功,如图3所示,执行“net user SQLdebugger www.jybase.net /add”命令成功完成。后面分别执行“net user SQLdebugger Administrators /add”和“net localgroup administrators”命令,将SQLdebuger用户加入到管理员中以及查看管理员用户组中的用户,执行效果如图4,图5所示。 
添加用户到管理员组中,查看系统管理员组。 |
