注意:谨以本文献给我的父亲和母亲,感谢他们对我多年的养育之恩!
原创声明:
中国暗域网络技术资讯站原创文章,作者 冰血封情<EvilOctal>,转载劳烦著名出处。
拙笔正文:
文中所解释的文章是《我的一次黑网站经历》(地址
http://bbs.gliet.edu.cn/bbs/index.php?showtopic=1841)。那篇文章写的大部分内容的可读性还是很强的。
但是其中一些词句不免让很多初级学者比较迷惑。这里我就讥讥歪歪两句。希望大家不要嘲笑偶:)
由于时间关系我就挑选里面的部分稍微深奥的段落加以分析解释,因为有写东西文中也没说清楚:
首先,文章里说:
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
Microsoft][ODBC SQL Server Driver][SQL Server]字符串 ''' 之前有未闭合的引号。
/another/Transferaa.asp,行209
说明她用的是sql server,并且这个页面有sql注入露洞,不懂?简单举例:
这里其实是比较侥幸的,写过asp的人都知道,即使iis默认,第一次出错是有可能返回两中错误的,第一种就是文中说的:
Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
第二种而是返回500错误。
详细见安全焦点论坛(
https://www.xfocus.net/)的资料文章。
其次文章中说:
--------------------------------------------------------------------------------
a';exec master..xp_cmdshell 'ping
www.163.com';--
--------------------------------------------------------------------------------
请注意文中的--,这里就是整个技术形成的关键所在。可以说是个一必要的符号。稍微懂点SQL的朋友就很清楚了(据我所知三系只有大三上学期才有这门课—遗憾啊)。在SQL语言中--后的句子都会被系统认为注释。那么前面的语句就被重置了。意思么就是调用xp_cmdshell执行'ping
www.163.com'这条命令。
但是这也很侥幸,因为一个优秀的管理员应该把xp_cmdshell改名或者删除,那怎么办呢?这里我卖个观子,其实也是一言难尽。大家可以去看《黑客X档案》2003年第7期的《对SA的权限突破》和8期的《对SA权限的再突破》两文。那里面有相关的介绍。
如果您看了也很有兴趣,不妨读一下中国台湾恒逸资讯教育训练处系统开发部的资深讲师胡百敬老师写的文章《SQL Injection》!很有启发的!
再次文章中说:
现在需要让本机的telnet用guest账户和password密码登陆,做法是
建立一个winnt\system32\telnet.exe得快捷方式,属性里面勾选"以其他用户登陆"
然后激活本地机器的guest账号,设置一样的密码,否则不能以这个账号去登陆服务器
很多初级学习者在这里很容易迷惑,不知道为什么要这样进。其实这里有个前兆。作者前面使用telnet登录不是失败了么?
提示:
NTLM Authentication failed due to insufficient credentials. Please login with
clear text username and password
Server allows NTLM authentication only
Server has closed connection
遗失对主机的连接。
你知道为什么么?这个是因为远程主机开了NTLM验证机制,这样一来可以提高系统安全性。这无非是在网络安全渗透中的一个大妨碍。作者采取的方法是成功绕过NTLM验证机智的小方法。其实我们可以手工关闭。手工关闭的方法也很多,具体么,这里也不想占用太多篇幅,打击可以点击我曾经在“中国安全教育网”论坛发布的一篇文章《远程冲破telnet中NTLM权限验证的多种方法》
希望可以给你点启发。
以上就是我的一点讥讥歪歪。
其实用意很明确,就是想告诉大家。
作者其实是个技术还不错的小伙子:)
灌水广告:
——文章原创由 中国暗域网络 及 邪恶八进制 冰血封情<EvilOctal>
——Be powered by Hackway Power of Cn & EvilOctal Security Group EvilOctal
——欢迎访问
www.HackWay.net &
www.EvilOctal.com
