[讨论]某sa权限 注射点 怀疑sql端口被改
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])议题作者:wifayy
入侵本省最大的房地产网站 通过google找到一注入点 还是sa权限 惊喜
尝试用xpshell加用户 无回县 罢了 无回显才是正常情况(回显那不早被人日成公厕了)
先列目录 OK 找到了网站目录备份了个一句话 没成功换了几个目录OK(后来才知道服务器权限设置的变态)
终于找到了个可写的目录 拿到shell后就准备通过sql提权 找到密码后 发现连接不上- -
晕 难道是密码错了(错了的话网站都开不起了 - -) 算了拿啊D扫了下端口 可能是做了限制
发现只开了3389 80 21 3个端口 晕死 wscript.shell被删 自己上传个也不行
后来看到网站支持aspx 就传了个aspx马 发现只能执行ipconfig命令 其他的什么net user netstat net start都不行
改net1也一样 外部又扫不到端口 想问问各位 如何通过这个注射点拿到服务器的正确的1433端口
sql服务器可有这样的命令 back一个txt显示出sql的正确端口 上传netstat.exe
看端口 另外,。。。。用海阳好像不用知道端口都可以连接的啥。为什么非要用sqlrootkit? *** 作者被禁止或删除 内容自动屏蔽 *** 拿到SHELL了。还找不到SQL端口的话,说你什么好呢。哈哈、 是啊 。又SHELL了难道还找不到连接数据库的文件?
难道DLL封装滴?:shocked: 暈死掉。
看下數據庫連接文件,就知道是不是改了端口了
誰說海陽不能連非默認1433端口的?
127.0.0.1,14330 你用什么连接mssql的? sql tools? 换成sql rootkit试试 我来说说一下意见
可能的情况
1.那个帐号是骗人的.要是这样的话连接的时候会报错.很容易去验证的.
2.所用的sql连接脚本出问题了.想象看.既然他的能连上.凭什么你的连不上.
3.封装dll,这个可能性太低了.源码都放那里干嘛还封装啊.dll.在bin文件夹里面.把它弄下来用Reflector反汇编得出真正的数据库连接文件
4.使用了odbc.这很有可能.这样的话那个帐号可能会是骗人的
5.真的是改了端口.但是从源文件应该能看得出啊.好好看源文件没有?
6.有些数据库localhost连不了.用本机ip才能连. 提醒楼主....房地产不好若..上次我把龙湖地产主页改了..挂了我的黑页.没想通过域名找道了我的电话...黑别人成了黑自己了..
你目前离系统权限应该不远了..只要是sa 能注册表..那就完全可以开盘沙提权了. sqlrootkit....aspx木馬有這個功能....要找到sa密碼先 權限很大的 sa 权限 如果设置的不是太变态的话应该 可以 得到系统权限的 一现在很多服务器的mssql都是禁止外连,sa权限的话,既然你已经得到webshell,那就很好办了。用webshell看网站连接mssql的账号密码,然后再利用webshell连接mssql就可以在webshell里输入命令了。一般xpshell都被禁用,你可以先恢复。
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
之后不就一切搞定了。
现在的主机权限基本限制的很死。web帐户在system32里基本没有权限。
所以你的net命令就无法执行。但你有mssql的权限就足够了。就算不是sa权限也差不多可以搞定,何况你的是sa. 能执行ipconfig说明,可以用cmd,不能执行net user 可能是net 被删了吧
页:
[1]