[讨论]web服务器与数据库服务器分离状况下的入侵
议题作者:is3a信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
初步
得到sa权限,能列所有目录(奇怪的是c,d,f等区都能列,唯独e不行,不知道是不是根本没有e区),大部分目录能写(serv-u目录没有权限,nnd),又,无法使用type等dos命令,估计xp_cmdshell等扩展被删除,此外本人找了几天(服务器上文件实在太多)都没能找到web目录,因此推断这是一台数据库服务器.
继续
于是我很希望能得到该服务器的ip地址,疯狂翻阅资料,最后终于搞定,结果如下
Windows IP Configuration?
Ethernet adapter Local Area Connection:?
Connection-specific DNS Suffix . : ?
IP Address. . . . . . . . . . . . : 192.168.20.72?
Subnet Mask . . . . . . . . . . . : 255.255.255.0?
Default Gateway . . . . . . . . . : ?
Ethernet adapter Local Area Connection 2:?
Connection-specific DNS Suffix . : ?
IP Address. . . . . . . . . . . . : 192.168.0.77?
Subnet Mask . . . . . . . . . . . : 255.255.255.0?
IP Address. . . . . . . . . . . . : 192.168.0.76?
Subnet Mask . . . . . . . . . . . : 255.255.255.0?
Default Gateway . . . . . . . . . : 192.168.0.1?
一见这些ip数字,顿时昏迷!!!!!该死的
由于本人是超级大菜鸟,甚至注入工具都是现学的,遇到这个情况我已经极度无助了,在此特向各位牛人求助,一同研究.
迷惑的地方
1 这个服务器通过什么来联入互联网呢?内网?对这个很不熟悉,所以找不到对策
下面说说我下一步的思路:
1 传后门,写autorun.inf,等待...(谁知道是否能成功啊)
2 继续搞它ip,然后帮他建立虚拟主机,拿webshell
欢迎探讨,加我qq讨论也行 9335364 大部分目录能写
那就如楼主所说的
autorun
等待吧 看看连接情况,抓包也行 偶以前也遇过。。。
可以使用写批命令的方式用FTP下载文件再执行。。。
不过偶忘了怎么写了。。。
偶现在也想知道怎么写 既然是SA权限的,先拿了再看看它是不是数据库服务器嘛
可以用TFTP、FTP、VBS等下载你的木马到目标上,然后执行
不过要确定下这个服务器是否能连网,ping一下看回显就知道的了
拿了这个SA的再看是不是分离的吧!
其实C盘也有可能是WEB所在盘的,外国的很多就是哦 [s:39]
页:
[1]