菜鸟＋sa＋注入工具组合＝肉鸡成群---工具,工具-为中国网络技术提供点滴动力-iyit.net-易特网络技术！

　　通行证: 用户密码

域名空间　下载中心　 社区论坛　信息公告 my小屋

联系我们
设为首页
加入收藏

qq,asp,php,jsp,xml,sql,.net,编程程序网页图象建站经验私服




	当前位置：首页>>网络安全>>黑客技术>>正文	新版上线！[旧版]

注:打开慢时请稍等

菜鸟＋sa＋注入工具组合＝肉鸡成群

http://www.iyit.net 日期：2006-5-29 14:51:02 来源：hackbase 点击：

【参加讨论】【问题提问、论坛交流】现在，注入漏洞异常火爆，不少黑友都利用该漏洞过了一把黑客瘾，并拥有了不少自己的肉鸡。不过对于小菜们来说，注入入侵也并不是那么一帆风顺，尤其是在注入点的寻找以及获得webshell后的提升权限问题上。在这里，我给广大初学注入入侵的小菜们提供一种快速获取sa权限注入点入侵目标主机的办法。高手可以跳过本文，或者就当是复习吧。
获取注入点的方法不外乎两种：手工寻找和利用注入工具寻找。对于前者，多数是用搜索引擎来找特定的网址（形如xxx.asp?xxid=），对于后者，则是针对具体某个站点用注入工具扫描注入点。不过，你有没有考虑过把这两种方法结合起来使用呢？我就倾向于二者的组合使用，方法如下：
在阿d注入工具中的“扫描注入点”功能模块的地址栏里输入并转到google的网址，选择“高级搜索”，在搜索结果栏中选择“100项结果”，语言选择“简体中文”，关键字填：xxx inurl:asp或是inurl:xx.asp?id=、inurl:xxx.asp?xxid等，这些都是我们常见的可能存在注入点的网址形式，我输入的是ert inurl:asp（有人说这个关键字容易找到sa权限，不知是真是假，但我确实找到了不少）。点击搜索后，在注入点一栏中马上就会显示出n多的有注入点的网址。
在第一页中就显示找到了20几个（20%），从头开始试，检测一下，是不是sa权限，若不是可先跳过。因为本文讲的是sa权限，所以在这里我们只找有sa权限注入点的网站，以省去菜鸟们在注入时因一些权限问题而导致入侵卡住的情况。也许有人要问了，有那么多sa权限注入点的网站吗？根据我的个人经验，只要你的关键字设的好，每100项中就有20几个（约20%）有注入漏洞的网站，在这些网站中又有5个左右（约5%）是有sa权限的。试想想，只要我们的关键字设的好，google可以搜索到的结果何止是100项，一般的搜索结果都在1万项以上，这样算来，我们的目标就有成百上千呀（小菜高呼：哇！发财了！），就怕你没有那么多的精力去注入全部的网站，呵呵！我马上就找到了一个（运气好呀，可以去买票了，说不定是头奖呢？呵呵，又一个百万富翁！什么？现在百万富翁不算啥？要不，你给我一百万？！）。将这个网址复制到明小子的domain3.2中进行检测，也确实是sa权限，跟阿d注入工具显示的一样。
用domain的命令行功能查看一下开放的端口，发现开放了21、23、80、1433、3389等端口，看来我今天运气的确不错呀！加个账号admin$，但由于管理员已经远程登录3389。
看来我暂时不要登录的为好。再看看有没有其它可以利用的东西，用阿d注入工具的目录浏览功能看了一下（个人感觉这方面阿d注入工具要比domain好！明小子怒目圆睁，大叫：你收了阿d多少好处！）忽然眼睛一亮，发现d盘有一个wwwroot目录，并且里面有一个目录和网站名一样。
呵呵，好东西呀，向里面写入个asp木马试试，浏览文件也好方便一些。但接下来让我郁闷的是明明提示已经上传成功。
但在浏览器中输入它的地址却提示没有该文件，而且到了后来，domain的命令行功能反馈回来的信息也变得非常凌乱，不知道是怎么回事。于是想换个cmdshell，又想起它开了23端口，用telnet连接了一下，发现有ntlm认证。呵呵，老办法，在本地新建一个admin$账号，密码和目标主机上的一样，再用这个账号运行cmd.exe，telnet到目标主机——连接成功，用query user查看了一下终端情况，发现有一个会话处于断开状态，于是我便用3389连接了一下，却提示3389已经达到了最大连接数！我晕，看来有连接数限制，干脆把这个会话结束掉，反正它也断开了，浪费资源！呵呵，输入logoff 2（它的会话id），然后用3389登录试试，登录成功。

本新闻共3页,当前在第1页 1 2 3

编辑：黑鹰　[发送给好友] [打印本页] [关闭窗口] [返回顶部]
上一篇：xinnet.com中国新网web mail系统存在严重漏洞
下一篇：一分钟攻破adsl 盗遍宽带密码
转载请注明来源：www.iyit.net
特别声明： 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。

　相关文章

ddos攻击使用的常用工具	进行傻瓜式攻击揭露工具黑客的秘密	网络安全讲座之六：侦察与工具(7)
网络安全讲座之六：侦察与工具(6)	网络安全讲座之六：侦察与工具(4)	网络安全讲座之六：侦察与工具(3)
网络安全讲座之六：侦察与工具(1)	sentinel：一个小巧的anti-sniffer工具	authorware7.0基础与实例教程连载 2.3
flash 基础鼠绘教程(简单工具的使用)	flash线条工具的应用	flash mx的自由变形工具
flash mx 文本工具手册	用flash mx动态画线工具创立实时3d物体	flash action script从头说起之七-文本
maya 4.0 常用功能-工具架（1）	maya 4.0 常用功能-工具架（2）	maya 4.0 nurbs建模-曲线建模工具（1）
maya 4.0 nurbs建模-曲线建模工具（2）	maya 4.0 nurbs建模-曲线建模工具（3）	maya 4.0 多边形建模-多边形建模工具
maya多边形建模工具icepolytools（1）	maya多边形建模工具icepolytools（2）	maya多边形建模工具icepolytools（4）