通过aspcms管理后台账号,提权给整站打包下载到本地的方法
朋友做了个公司网站,网站快到期了,可是最近网站制作人一直联系不上,担心网站到期后因无法续费造成网站关闭,与时找到我,提供了网站管理后台和账号,希望我能把网站备份下来,以防不测。我登录网站后台看了一下,发现此站用的是aspcms 2.0开源程序做的,再查看了一下服务器环境信息,显示是windows 2003 + IIS6网站环境,立刻想到了IIS6.0环境的一些漏洞,想想能不能从这儿突破,以下为我的网站本地备份操作步骤。
一、登录后台,选择“全功能版”,此选项可显示网站后台所有功能菜单。
二、点击进入“后台导航”,进入“编辑模版”,编辑“abou.thml”模版,在头部加入asp一句话木马。
回到“模板选择”页面,修改模板文件夹为 “html.asp”,此步骤非常关键,利用了IIS解析漏洞。 在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
打开asp一句话木马客户端,上传一个大马,上传成功后会自动跳转到大马网址,例如:
http//www.abc.cn/Templates/cn/html.asp/about.html
不过这个网址暂时不能访问。
回到“模板选择”页面,再把模板文件夹修改为原来的 “html”。
登录刚上传的大马网址,现在已经可对网站进行备份管理了。
选择"服务器打包“把整站打包为hsh.mdb 文件,把hsh.mdb文件下载到本地后,用hsh.vbs解开。
附相关工具和教程:
asp一句话木马客户端下载和使用教程
http://www.admin365.cn/thread-40864-1-1.html
asp服务器打包生成HSH.mdb文件解压代码
http://www.admin365.cn/thread-40866-1-1.html
asp木马下载地址:
http://vdisk.weibo.com/s/FymdHp2grcwtp
页:
[1]