前写日子,一BBS的斑竹请黑客防线网安检测个站点,用的就是N点主机管理系统的一小小漏洞获得了目标站的权限.这里就写出大概利用过程与防御措施,希望对有服务器,用的又是N点主机管理系统的服务器管理员有所帮助吧.关于N点主机管理系统这里就不在多介绍,就直接写内容吧.
N点主机管理系统安装时有自动做目录等权限设置的功能,但是,还不算是严格,有不足的地方.N点主机管理系统的安装存放位置在于C:\Program Files,而恰好该目录的权限设置被忽视,也就出现了漏洞.N点主机管理系统漏洞的利用方法:简单的说就是替换数据库内的admin密码.因为N点主机管理系统的加密密码是不可破解的,没办法,只能替换成自己所知道的密码.前提是做好备份.
N点主机管理系统漏洞的详细利用方法:
随便一个对于C:\Program Files具有修改权限的webshell,进入该目录.(注意,前提是具有修改权限)也就是N点主机管理系统所安装存放的目录.C:\Program Files\NpointSofe\NpointHost1.9.6\web下载其数据库,使用相关数据库管理工具,复制其表段admin内相对应的密码,保存,备份.然后在虚拟机内安装N点主机管理系统,将其密码设置成自己知道的密码,在读数据库内保存的密码.复制后替换之前下载的N点主机管理系统数据库内的admin密码即可.然后就是打开http://目标站点IP/admin/打开N点主机管理系统的管理地址.登陆即可控制和管理改服务器上所有站点.就是这样的简单,不过似乎也不算是漏洞,呵呵.防御或者解决措施:手工设置磁盘权限,取消所有c盘目录内的user或者iis用户的读写权限,最好是直接删除即可.
本文就到这里,环境有兴趣的朋友可以提出或者与黑客防线网安讨论交流相关网络技术。最后还是忠告玩这类软件的人！做好安全吧！系统安全做好了后在装n点！