两种方法寻找注入点获取SA权限

用3389进来后，本想在上面安装Radmin，但发现程序菜单里已经有了，看来是管理员远程控制用的，此路显然是不通了。

突然想起Radmin的密码文件是存在注册表里的，虽然是加了密的，但现在已经有了Radmin密码的暴力破解工具，把它在注册表中的密码键值读取出来保存到一个临时文件。 

然后编辑这个文件，直接通过3389复制粘贴到本地，用破解软件跑了半天，没有结果，看来管理员设的Radmin密码也不弱智呀！算了，再找别的思路吧！在上面装个rmtsvc？这也是远程控制软件中的精品呀！

怎么上传呢，在本地开个FTP，然后通过3389打开一个cmd进行登录，发现半天没有反应，它上面有Serv-U，加个账号再在本地连接试试，也是没反应！毕竟是个人气还挺旺的游戏网站嘛，连接的人太多，看来是网速受影响了！没办法，前面不是有个1433端口开放了吗？呵呵，不是还知道它的网站文件所在的目录了吗？

找数据库连接文件呗——地球人都知道！我找呀找呀找呀找，找到一个好朋友：connin.asp，打开看了看，密码就乖乖地躺在里面呢。 

马上用SQLTools连接上，发现一点击上传文件后，也是就卡住了，看来网速的确是受影响了，总不能为了让网络流量小一点，就让我把目标主机强行重启吧？

我可是有点怕怕呀，呵呵！怎么办呢？正当无奈之际，突然看到了桌面上的IE浏览器，于是灵光一闪，真是山重水复疑无路，柳暗花明又一村，终于找到救星了！马上用它从网上下载了一个rmtsvc装上。

呵呵，终于成功安装！整了半天，我咋就没想到利用IE直接上网去下载呢？ 

到这，我已经完全控制了这台主机。不过，为了保险起见，通过3389，我把海洋2006木马的代码复制过去，保存, 在网站目录下，并且，我发现该网站有Dvbbs论坛，于是我用前面找到的数据库连接密码，用MSSQL Server的查询分析器连上去，读取出后台管理密码，可惜是经过加密了的，有总比没有好。 

然后克隆IIS的默认账号为管理员。这样，就安全多了，呵呵，万一肉鸡丢了，还可以再找回来。由于在上面操作过程中下载过东西，把IE的记录全删掉，同时处理一下日志，闪人！ 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
总结： 

1．刚开始学注入的小菜们，大多是通过搜索引擎漫无边际地找注入点，比较费力！本文的阿D注入工具配合Google搜索引擎批量找注入点可以节省不少的时间，而且也很容易找到有sa权限注入点的网站，毕竟搜索引擎找到的结果数量还是相当惊人的，不过在查找关键字上就要多总结技巧，从而最大限度的找到更多的有sa权限注入点的网站！当然，我们也可以用domain来批量检测，不过个人感觉相比阿D注入工具，Domain找到的注入网站要少一点，而且列目录功能也没有阿D注入工具好用。不过，对于命令行功能domain就要略胜一筹了，也可能是我用的阿D注入工具的破解问题或是版本问题吧。因此，在这里，我推荐大家把这两款工具结合起来使用，取二者的长处：通过搜索引擎找有注入点的网站和列目录功能用阿D的注入工具，执行命令功能用domain，这样的工具组合，更能提高我们的入侵效率！ 

2．对于上传文件不一定局限于在本地和目标主机之间传输文件，也可以在目标主机上直接从网上下载文件。像我本文后半部分的入侵就是。 

3．最后，尽量在肉鸡上多放两个后门，以便肉鸡丢失后找回肉鸡之用。 

4．对于入侵，最重要的是思路，一个思路不行时，要学会从多方面考虑，这样我们的黑客技术才能提高！ 

5．在找到注入点后，不要习惯性地先去找后台密码，再用后台密码登录上传WebShell去提升权限，要先看看是不是sa权限，因为如果是sa权限的话，我们的权限是很高的，要先试试能不能执行系统级命令如添加管理员账号、开telnet服务等，同时要注意它的3389服务是不是已经开放。从而避免一些不必要的弯路。

上一页  [1] [2]