APACHE HTTP server提權技術
作者:曉華[歲月聯盟資訊安全團隊] www.syue.com
<b>這一節我們将介紹利用</b><b>APACHE</b><b>軟體來提升權限。</b><b>Apache HTTP Server</b>(簡稱<b>Apache</b>)是Apache軟體基金會的一個開放源碼的網頁伺服器,可以在大多數計算機作業系統中運作,由于其多平台和安全性被廣泛使用,是最流行的Web伺服器端軟體之一。它快速、可靠并且可通過簡單的API擴充,将Perl/Python等解釋器編譯到伺服器中。Apache 的主要特征是:
. 可以運作上所有計算機平台;
. 支援最新的 HTTP 1.1 協定;
. 簡單而強有力的基于檔案的配置;
. 支援通用網關接口 CGI;
. 支援虛拟主機;
. 支援 HTTP 認證;
. 內建 Perl 腳本程式設計語言;
. 內建的代理伺服器;
. 具有可定制的伺服器日志;
. 支援伺服器端包含指令(SSI)
. 支援安全 Socket 層(SSL)
. 使用者會話過程的跟蹤能力;
. 支援 FastCGI;
. 支援 Java Servlets
<b>優點如此多的</b><b>APACHE</b><b>伺服器,自然是運用廣泛。由于</b><b>APACHE</b><b>伺服器在</b><b>WINDOWS</b><b>環境中是以系統權限運作的,這就造成了黑客可以利用其缺陷來執行任意系統指令。</b><b>PHP</b><b>程式提供的</b><b>EXEC() PASSTHRU() SYSTEM()</b><b>等函數均是執行函數,黑客隻需要調用其中的函數就可以輕松地執行任意命系統令。理論部分我就介紹到這裡,現在我們來實戰演練提權操作。首先還是上傳一個</b><b>CMD.EXE</b><b>到可執行目錄,然後執行</b><b>net start </b><b>檢視是否開放</b><b>APACHE</b><b>服務,以便确認伺服器是否使用</b><b>APACHE</b><b>伺服器。如圖</b><b>1</b><b>:</b>
<b></b>
現在我們來查找APACHE伺服器的安裝目錄,一般預設是安裝在c:\Program Files\目錄。這裡我給大家介紹一個快速定位安裝目錄的技巧,避免在查找該目錄的過程中浪費大量的時間,提高滲透的效率嘛。打開C:\Documents and Settings\All Users\「開始」菜單\程式 顯示了所有安裝程式,如圖2:
然後打開APACHE目錄,選擇一個擴充名為lnk的檔案下載下傳到本地。右鍵屬性檢視該檔案,顯示了APACHE的安裝路徑。如圖3:
然後依照路徑打開D:\web\apache2\conf\ 目錄,找到httpd.conf檔案并打開。此檔案是APACHE伺服器的配置檔案,儲存着WEB程式的路徑。如圖4:
D:/web/apache2/htdocs就是WEB程式的根目錄了,現在我們隻需要上傳一個帶指令執行的PHP腳本木馬到APACHE伺服器的根目錄。然後通路,如圖5:
選擇WEBSHELL中的Execute Command指令執行功能 輸入WHOAMI檢視目前使用者登陸權限 如圖6:
<b>顯示是系統權限,現在我們可以執行任意系統指令,包括新增</b><b> </b><b>删除管理者賬戶和運作指定程式。現在我們來看下是否開放</b><b>3389</b><b>端口,執行</b><b>netstat -anp tcp | find ":3389" </b><b>如圖</b><b>7</b><b>:</b>
<b> </b>
<b></b>
<b>3389</b><b>端口已經開放,我們隻需要輕車熟路的添加一個系統賬戶并将該賬戶加入管理組,然後使用添加的賬戶遠端登陸</b><b>3389</b><b>即可。關于如何添加管理者賬戶我已經在黑客必備基本技能一章中詳細介紹過。</b><b>Apache</b><b>提權技術我就介紹到這裡,希望大家好好掌握。</b><b></b>