注:纯安全检测..用作回忆录
作者:心动吧明生KISS
呜谢: 思彤同志
前序
很多朋友都说江民入侵这一个教程写得不详细.因为上一次太过于匆忙所以这一次重新写过。希望能帮助得到下次入侵...还记得我说过因为在江民站上还有其他网站嘛..在查旁注的时候是查不到的.至于我怎么知道的纯碎来自google的功劳.用网站的注释得知管理员的信箱.不知道大家有没有习惯用[IPNetInfo]这个软件不.用来查服务器上面的信息.
图1,2
很多朋友都说江民入侵这一个教程写得不详细.因为上一次太过于匆忙所以这一次重新写过。希望能帮助得到下次入侵...还记得我说过因为在江民站上还有其他网站嘛..在查旁注的时候是查不到的.至于我怎么知道的纯碎来自google的功劳.用网站的注释得知管理员的信箱.不知道大家有没有习惯用[IPNetInfo]这个软件不.用来查服务器上面的信息.
图1,2
很多时候不实用的,是因为很多管理员对这个不重视,查到的是DNS上面的注册信息,以至于管理员并没有更改成自己网站的信息,并且更改的条件非常苛刻,所以很多时候你查不到是没有用的信息.但是上一章我说了因为幸运之神跟着我.本来是不抱任何的希望.在google上面搜索了一下资料.发现其他网站还真有他的信息..还记得第一篇文章中提到的那个站点没有任何漏洞.或许是我菜吧找不到.
发现原来江民和他是同一服务器上面.这一下劲来了..检测了一会.还是没发现漏洞...
在这里我们得到了FTP信息是用sv-u来架设的对于提权有点信心多了..
但是却出现了一个3215端口.起初我也不知道是什么.用google搜索了一下.却发现一大堆乱来的东西.也没有搜到这个端口具体说法.
这时我想这样的站点没理由会用mdb数据.一定有sql数据库.这是以一个猜测的方向出发,把3215端口假设成1433.当然这一假设要准确.要不然以下的就会浪费时间..在上面我说过有一个站点。因为是大型网站..而且内容非常的多。採用的是asp程序.在用[scanner]扫描时候没发现其他的端口..如3306之类的..结合二个重点.
但是却出现了一个3215端口.起初我也不知道是什么.用google搜索了一下.却发现一大堆乱来的东西.也没有搜到这个端口具体说法.
这时我想这样的站点没理由会用mdb数据.一定有sql数据库.这是以一个猜测的方向出发,把3215端口假设成1433.当然这一假设要准确.要不然以下的就会浪费时间..在上面我说过有一个站点。因为是大型网站..而且内容非常的多。採用的是asp程序.在用[scanner]扫描时候没发现其他的端口..如3306之类的..结合二个重点.
现在该休息一会..找部电影看看....虎胆龙威3太牛B..看了一部还没跑出来..继续看.看第二部一半的时候就出现了如图,5
扫描出来密码之后当然是直接用sql连接器啦..却发现不能链接.在这里希望某位牛人能解释一下,如图,6
然后本地建造一个sql构造注入点,如图,7
upload/200812300326454764.jpg
为了节约时间...以下拿服务器就如一样。没多难.没啥技术含量..整体入侵构思到此结束
为了节约时间...以下拿服务器就如一样。没多难.没啥技术含量..整体入侵构思到此结束
原创文章如转载,请注明:转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]
本文链接地址:http://www.abcxd.com/abcxd/abcxdArticle/hostoday/jiangmin-nibeiworuqinliao.html
