[讨论]注入SA 分离 无网 内网 看看我的想法或者自己提出
议题作者:Randy信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
折腾几天了.好好的SA没拿下来.2K系统CMD显错.什么命令都可以执行.SERVER只有C盘.只有1433为伴.而且上不了网.真是....大家有什么好的思路.请各位赐教了.我有想几个思路.大家讨论讨论
1.首先将[color=#0000ff]AIO.EXE(41KB),Sscanner.exe(8KB)[/color](转换成BAT,接着用NBSI的上传功能上传上去.
2.如果事情顺利,会正确生成出AIO.EXE和S.EXE.
3.接着用AIO FINDPASS出管理员密码.接着可能就弱智一点了.拿S扫同段.看看有没有IPC$漏洞来让我们玩玩.接着只有玩社会工程学了.
4.还有一种办法就是下个CRACK就远程破解同段机器.
大家还有啥好办法,要踊跃发言HUM.
附件可以直接生成AIO和S 我也遇到过类似的情况。
不能上网的服务器,只提供SQL服务。
最后CMD下设置了下IP网关什么的就OK了。~接着就是丢个远控渗透咯。~ [s:266] [s:289] 说的挺简单...网关怎么找?还有一些语言版本不同的WIN.语言输入有误啊.尤其是那个鸟本地链接...唉~ ipconfig /all 一下。有个内网IP的。是 192.168.1.X
我就把它网关设置为 192.168.1.1 一般情况下是这个咯。~当然也可能是别的,但总是先要试下嘛~
DNS同样设置为192.168.1.1
本地连接那个台湾的貌似是叫 区域连线 还是啥的... [s:265] [s:265] 看来楼上的GG经常搞台湾了。 说说我常用的几个思路
1.设置网关,使其能上网。不过遇到韩语、繁体中文、日语...有点小障碍
2.爆库,取一些管理帐号和口令做成字典。然后分析下这段主机的关联情况。根据开放端口跑字典
3.exe2bat,这个楼主已经提出了
4.实际上有数据库控制权限,我们不仅可以爆,还可以控制数据库的。比如修改,增加,删除数据。用命令行下的isql(帐号密码搞不到我们还可以添加)。结合web后台...
5.data主机不能连外网,但能连内网。这也是一个思路。 可采取内网渗透大法搞之.不是可以执行系统指令么?就当他是一个CMDSHELL...然后开搞搞搞...什么键盘记录啊 什么这J 那8的丢上去...不过列 肯定要以低铞行事为猪..能POST就POST.GET太直接了.管理猪要是有心点就发现了.POST虽然不是无敌,但是对于懒点的猪就有用,对勤快的猪就没用,勤快的猪会去翻防火墙.........无网关,肯定上木了啦,.找网关也有点技巧的.netstat -r 自己钻一下看看吧. 这种是上网法,不上网法就是拿J8硬着操... [s:264] 我也遇到同样的问题~~~ 现在真在试楼主的方法~~
小问下~~~ EXE怎么转BAT哈?? [s:267] [quote]引用第7楼c4于2007-12-16 03:24发表的 :
我也遇到同样的问题~~~ 现在真在试楼主的方法~~
小问下~~~ EXE怎么转BAT哈?? [s:267][/quote]
EXE VBS BAT 都有工具互转的。。~~EST上就有收集的XXX2XXX的工具。~~自己找找。~ TFTP 大家都忘记这个了么? [s:264] [quote]引用第9楼asm于2007-12-16 03:52发表的 :
TFTP 大家都忘记这个了么? [s:264][/quote]
不能上网你杂TFTP哇。~要丢东西上去都要转成VBS或者BAT啥的写进去在还原成EXE。。~[s:270] [quote]引用第10楼dingking于2007-12-16 08:20发表的 :
不能上网你杂TFTP哇。。~[s:270][/quote]
[s:265] 楼主所指的"不能上网"是什么概念?是"主机不在网络上"吗?如果这样理解,楼主怎么可能连接到主机,既然连接到了主机,就说明主机是连接网络的..既然连接网络,那么TFTP是个协议,为什么不能用? [quote]引用第11楼asm于2007-12-16 08:38发表的 :
[s:265] 楼主所指的"不能上网"是什么概念?是"主机不在网络上"吗?如果这样理解,楼主怎么可能连接到主机,既然连接到了主机,就说明主机是连接网络的..既然连接网络,那么TFTP是个协议,为什么不能用?[/quote]
WEB和数据库分离的。楼主只是通过WEB上的点在执行CMD而已。并不是直接连接到数据库那台服务器的。数据库服务器只在内网提供MSSQL服务啊。它是不能连接到外边来的。所以TFTP没用。~ 遇到过几次,给机器配网关,那是相当的累``` 遇到一不能上网SQL与WEB分离服务器,当前脚色SA,能执行CMD,希望各位老大赐教! 设置网关和DNS的毛病倒是搞定了.一个VBS就OK... 放出来不太好NET老大会骂我.RP高点的兄弟发EMAIL吧.
感谢 dingking 帮偶顶 .... 虽然到现在还没搞定.但是思路还是有的.... 这个SA点呢,可以执行CMD.
不过是数字型的.内网局域很广.... 从10.1.0.1-10.20.255.255 找网关难度相当.... 但是听了NET老大的话后.打算用VBS的WMI试试.
还有这个只局限在拿到administrator的密码后的事情....
还有一个思路大家没提出.可以先列目录.然后看看管理员有没有BACKUP其他服务器的WEB到这个机器上.如果是这样的可以试着找找后台.搞不好后台也有作业可以做.大家踊跃发言... [s:265] 如果MSSQL服务是以LOCALSYSTEM身份执行可略过WMI. 那RPC? 也可略过.除非转换令牌 那个DNS和网关的VBS可以发过来么? [email]bao001bao@126.com[/email] 能不能嗅探呢?如果能 那么WINCAP的DLL文件如何传上去 情况一样。
日到一个好像是泰国的VPN。
内网的情况下。
权限有了。想找到站吖。
就Cain?
有不有高明点的办法,虽然我比较懒惰。 目标就是渗透内网
看 有什么连接
再TRACERT过去 [quote]原帖由 [i]randy[/i] 于 2007-12-19 13:30 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=106013&ptid=31613][img]images/common/back.gif[/img][/url]
设置网关和DNS的毛病倒是搞定了.一个VBS就OK... 放出来不太好NET老大会骂我.RP高点的兄弟发EMAIL吧.
感谢 dingking 帮偶顶 .... 虽然到现在还没搞定.但是思路还是有的.... 这个SA点呢,可以执行CMD.
... [/quote]
谢谢,给偶发来看看 [email]i0day@vip.qq.com[/email] 看这个IP有没有对应着一些它的二级域名网站,有的话多半是和这台机器一个内网的,弄一台容易的来个里应外合........ [quote]原帖由 [i]jxsaqjh[/i] 于 2008-2-28 15:54 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=139185&ptid=31613][img]images/common/back.gif[/img][/url]
谢谢,给偶发来看看 [email]i0day@vip.qq.com[/email] [/quote]
楼主别吝啬 也给偶发份 3Q
[email]satan2008@vip.qq.com[/email]
页:
[1]