Windows2003 Webshell默许权限[服务器安全]

　　0×00 前言

　　0×01 Windows2003默许配置

　　0×02 Windows2003典型配置的权限

　　0×03 cmd运行的条件

　　0×00 前言

　　这一章主要讲授关于我们刚拿到webshell的默许权限,这一章主要集合一下,我们常常要入侵所拿下一个网站的权限后,得到的所谓webshell,他到底在windows下具有什么样的默许权限呢.

　　很多人固然通过一些已知的漏洞拿下一个小的网站,比方上传一些木马,得到webshell,并且呢说自己也会挂木马,比方改正网站的首页,在上面加一个木马,让别人种远控,在那玩.

　　可他自己仍旧搞不懂自己拿的这个webshell有什么作用,他能有什么样的权限,所以呢一些朋友问我的问题呢有点不知道咋答复- -.

　　比方一些很经典的问题,我拿了一个webshell怎么才能开远程桌面呢?是不是直接上传个远控然后履行cmd号令呢?为什么履行不了?要怎么样才能翻开远程桌面.- -我就借着一些朋友常常问的问题来大约说一下吧.(这一节课,预计写完后jsp和php的不用写了呃.- -暂时还是不说着,卖个关子.)

　　怎样办理这些问题呢,首先我们得理解webshell的权限,通过上俩章的学习,应当懂得我们全部关于那个iis搭建的网站的拜候,默许都是属于的users组[默许情形下是这样的],用的是iis的那个IUSR_*匿名账号[哪个匿名帐号?可以说清楚一点,带上截图]来拜候的.这也就是说,我们的webshell的权限是跟他一样的,默许是users组大概guests组[这是不精确的,默许是属于users,降权的话就是guest](在降权的情形下),这是一个基本的熟习.然后,我们谈谈理解我们所具有的具体的那些权限,比方前俩章介绍的,关于磁盘的拜候权限等等,在这一章也要介绍.

　　说白了就是这样把我们具体放到那个环境当中,假定我们是那个webshell,我们毕竟有哪些权限.

　　这样的熟习呢更具体,之前介绍的是,对比大范围的讲windows下面的这些用户,具有哪些权限,包含什么管理员账号,system账号,以及各种各样的管理组.实际上呢我们真正跟网络安全玩那个黑客木马,webshell,包含晋升权限,真正要打交道的就是一个web服务器软件 默许用户拜候的权限.

　　这章我们就站在一个webshell的角度来对待我们到底具有哪些权限,这一节章的主要内容呢,就是介绍配置,和典型配置的webshell权限,包含读、写、履行、还有一些扩大权限、运行cmd .

　　0×01 Windows2003默许配置

　　默许设置

　　主要辨别! 默许在WINDOWS2003下是没有安装IIS的

　　在这里要说一下默许下windows2003安装完毕后默许是不会安装iis的,和windows2K不一样,2K在安装完后会自动安装一个iis5,这样会带来一个安装隐患,有一个iis5的远程溢出提权的漏洞,还貌似有写入的权限[这个是要看webdav能否开启的吧?],只要知道一台web的服务器安装了iis5,并且这台服务器在外网中,你便可以尝试利用iis5的远程溢出漏洞,来获得这台机子的权限.大概用iiswrite写入webshell,然后对他举行提权.(写入要开启webdav)

　　·默许只安装静态HTTP服务器

　　IIS 6.0的默许安装被设置为仅安装静态HTML页面显示所需的组件,而不答应动态内容,说的直白点,也就是只能解析htm、html等静态网页,而不能解析asp、asa等动态网页[这是加上的].

　　需求在iis管理器,点击web服务拓展,答应Active Server Pages,这样才能解析动态网页.[加上的]

　　·加强的文件拜候掌握 www.110hack.com

　　匿名帐号不再具有web服务器根目录的写权限.别的,FTP用户也被彼此断绝在他们自己的根目录中.这些限制有效的避免了用户向服务器文件系统的其他部份上传一些有害程序.比方攻击者可以向/scripts目录上传一些有害的可履行代码,并远程履行这些代码,从而攻击web站点

　　父目录被禁用

　　IIS 6.0中默许禁用了对父目录的拜候.这样可以避免攻击者超越web站点的目录构造,拜候服务器上的其他敏感文件,如SAM文件等.当然也请注意,由于父目录默许被禁用,这大概招致一些从早期版本IIS上迁移过来的利用由于无法利用父目录而出错.[大多实际环境中都是启用了的]

　　保持最小特权原则

　　IIS 6.0保持一个基本安全原则–最小特权原则.也就是说,HTTP.sys中全部代码都是以Local System权限履行的,而全部的工作进程,都是以Network Service的权限履行的.Network Service是Windows 2003中新内置的一个被严峻限制的账号.别的,IIS 6.0只答应管理员履行号令行工具,从而避免号令行工具的恶意利用.这些计划上的改变,都降低了通过潜在的漏洞攻击服务器的大概性.部份底子计划上的改变、一些简单配置的更改(包含撤消匿名用户向web服务器的根目录写入权限,和将FTP用户的拜候断绝在他们各自的主目录中)都极大地提高了IIS 6.0的安全性.

　　0×02 Windows2003典型配置的权限

　　1、磁盘权限

　　系统盘及全部磁盘只给Administrators 组和SYSTEM 的完好掌握权限

　　系统盘\Documents and Settings 目录只给Administrators 组和SYSTEM 的完好掌握权限

　　系统盘\Documents and Settings\All Users 目录只给Administrators 组和SYSTEM 的完好掌握权限

　　系统盘\Inetpub 目录及下面全部目录、文件只给Administrators 组和SYSTEM 的完好掌握权限

　　系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给Administrators 组和SYSTEM 的完好掌握权限

　　2.不利用默许的Web站点,假如利用也要将IIS目录与系统磁盘脱离

　　IIS默许成立的Inetpub目录会被删除[语句不通畅](在安装系统的盘上)

　　3.每个独立的要保护的个体(比方一个网站大概一个虚拟目录)成立一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份

　　这什么意思呢,一个网站一个账号,在我们入侵虚拟主机的时刻,有一个办法叫做旁注,相信大家一定知道,从前用旁注入侵虚拟主机的速度不是普通的快,只要在几十个网站当中入侵了此中一个网站,然后找到他所在的目录,就可以跨过去,写入你的马,完成这次入侵.

　　但是在独立需求保护的个体,成立一个系统用户,这种情形下,一个账号对应一个网站,对应一个目录,这种情形下,你的旁注就让失效了[需求配置完每个账户的权限之后才不能跨目录的].大概说想当难以操纵,为什么呢?因为你本身一个账号,比方说以A站的A账号,那么A账号只能在A站目录举行活动,你不能跑到B站的目录,因为你没有这个权限.B站一样也一样,他有个B用户,他也不能跑到A站去活动.[这是需求单独配置的]

　　这时刻,我们假如想通过旁注浸透进目标站点,就需求通过一些办法尝试可否提权[改正了],成功后,再对[才能对]目标站举行改正主页.

　　有些刚学提权的,大概在某次对比幸运的时刻碰到一些不会设置目录的管理员,故而操纵旁注,入侵了其他的站,当碰到会设置安全权限的管理员的时刻,他入侵了B站,知道了A站的途径,但恰好跳不过去,那是因为你没有这个权限.

　　在典型的WEBSEHLL下,关于本站具有,读,写,改正,权限,目录下拥有相对的履行权限.

　　可以在指定的这个文件夹里,看他的文件,写入他的文件,也可以改正和删除它的文件,比方你可以履行一部份cmd的号令,比方一些嗅探工具的号令,这些都是相对的.[能否答应履行,是看具体配置的,默许是答应的](普通在web目录下是不答应履行pe文件的说)

　　0×03 cmd运行的条件

　　在iis的用户下,iis用户asp木马履行一些cmd号令时刻需求wscript(wscript.shell/shell.application) 的支持.

　　而aspx的木马比方aspxspy是调用[是.net,不是aspx].net的组件,网上有网友供应了避免aspx运行cmd的办法就是禁止历程名字为w3wp.exe的运行任何外部exe文件.(- -不知道哪位大神可以绕过这个然后用cmd来履行号令呢?)

　　嗯,大约就这样说一下吧.说太多我背面会纠结的.

　　假如本文上述,有错别字大概其他一些语句不通/注释不对.请速与我接洽,- -好让本宅好生学习一下.

　　感激杨凡,感激Spy4man,感激Jan简若名基友0.0对我的解答..

　　Author:小乖&Mix0xrn

　　From:http://www.dis9.com