攻击SharePoint

前言
Windows SharePointServices是Microsoft公司的一款用于Windows Server的免费附加软件它提供了基本的门户网站和企业内网功能，它包括由Web部件（由ASP.NET开发）组成的叫作web 部件页面的门户页面，团队站点，文档库以及项目子站点，带有版本控制的文档存储空间，以及基本的搜索功能。它的前端是一个运行于Internet Information Services 6.0之上的ASP.NET 网站，后端由SQL Server或者MSDE来存储数据。

SharePoint Services同时也是Microsoft Office SharePoint Portal Server和Microsoft Office Project Server的基础。Office SharePoint Portal Server是Windows SharePoint Services的企业版，并不像WSS一样是免费的。

发现SharePoint
Google search

inurl:”/_layouts/userdisp.aspx”
inurl:/_vti_bin/ filetype:asmx
inurl:_vti_bin/lists.asmx filetype:asmx

攻击SharePoint

一般的，由于SharePoint是Microsoft自家产品，所以可以很方便的和域控管理集成，这意味着你可以通过SharePoint的密码对域控制器进行渗透攻击。反之，由于SharePoint的平台特性，很多重要的企业数据会存储在SharePoint中。

Fuzz
FuzzDB：http://code.google.com/p/fuzzdb/source/browse/trunk/Discovery/PredictableRes/Sharepoint.fuzz.txt

用户名猜测
通过ID猜测用户，如下图：

或者查看所有用户名：
http://www.focusecurity.com/_layouts/people.aspx?MembershipGroupId=0&FilterField1=ContentType&FilterValue1=Person （可能某些网站需要提供用户名和密码进行认证）

密码猜测
通过第三方工具根据用户名猜测弱口令登录页面【/_layouts/login.aspx】

文件上传
/_layouts/Upload.aspx
上传的页面可以很好的绕过防火墙、白名单等安全设备的防护

其他
MS10-070
http://www.stachliu.com/resources/tools/sharepoint-hacking-diggity-project/

参考
http://zh.wikipedia.org/wiki/Windows_SharePoint_Services
http://www.slideshare.net/chrisgates/lares-fromlowtopwned

注：freebuf专注于发布各类的安全作品，同时会对原作者给予足够尊重，显示声明作者版权信息。但请投递时不要在文章中附加广告信息，以保证作品的纯粹性。

3

0

 如文中未特别声明转载请注明出自: FreebuF.COM