[讨论]某sa权限 注射点 怀疑sql端口被改
[讨论]某sa权限 注射点 怀疑sql端口被改信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
议题作者:wifayy
入侵本省最大的房地产网站 通过google找到一注入点 还是sa权限 惊喜
尝试用xpshell加用户 无回县 罢了 无回显才是正常情况(回显那不早被人日成公厕了)
先列目录 OK 找到了网站目录备份了个一句话 没成功换了几个目录OK(后来才知道服务器权限设置的变态)
终于找到了个可写的目录 拿到shell后就准备通过sql提权 找到密码后 发现连接不上- -
晕 难道是密码错了(错了的话网站都开不起了 - -) 算了拿啊D扫了下端口 可能是做了限制
发现只开了3389 80 21 3个端口 晕死 wscript.shell被删 自己上传个也不行
后来看到网站支持aspx 就传了个aspx马 发现只能执行ipconfig命令 其他的什么net user netstat net start都不行
改net1也一样 外部又扫不到端口 想问问各位 如何通过这个注射点拿到服务器的正确的1433端口
sql服务器可有这样的命令 back一个txt显示出sql的正确端口
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=136082]0[/url] 积分5 阅读权限40 性别男 在线时间6 小时 注册时间2007-8-20 最后登录2008-5-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136082]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=140715&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=140715&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-24953.html]zczpc2000[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 上传netstat.exe
看端口
帖子31 精华[url=http://forum.eviloctal.com/digest.php?authorid=24953]0[/url] 积分96 阅读权限40 在线时间34 小时 注册时间2005-12-30 最后登录2008-6-28 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=24953]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=141147&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=141147&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-24953.html]zczpc2000[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 另外,。。。。用海阳好像不用知道端口都可以连接的啥。为什么非要用sqlrootkit?
帖子31 精华[url=http://forum.eviloctal.com/digest.php?authorid=24953]0[/url] 积分96 阅读权限40 在线时间34 小时 注册时间2005-12-30 最后登录2008-6-28 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=24953]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=141148&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=141148&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-67784.html]赵子岩[/url]
惟一
[img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 SA权限的,所说ASPX比ASP级别高,但是遇到这样的问题,尝试从新上传一个ASP木马或ASPX木马,有肯能问题就解决了。
PS:wscript.shell被删除,还有ASP.NET的支持。
帖子110 精华[url=http://forum.eviloctal.com/digest.php?authorid=67784]2[/url] 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67784]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=141189&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=141189&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-17478.html]可酷可乐[/url] [img]http://forum.eviloctal.com/images/avatars/17.gif[/img]
晶莹剔透§烈日灼然 拿到SHELL了。还找不到SQL端口的话,说你什么好呢。哈哈、
帖子59 精华[url=http://forum.eviloctal.com/digest.php?authorid=17478]0[/url] 积分162 阅读权限40 在线时间41 小时 注册时间2005-11-5 最后登录2008-5-26 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=17478]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=141214&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=141214&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 是啊 。又SHELL了难道还找不到连接数据库的文件?
难道DLL封装滴?[img]http://forum.eviloctal.com/images/smilies/default/shocked.gif[/img]昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=141236&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=141236&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然 暈死掉。
看下數據庫連接文件,就知道是不是改了端口了
誰說海陽不能連非默認1433端口的?
127.0.0.1,14330
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=141240&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=141240&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-145595.html]maxil[/url] [img]http://forum.eviloctal.com/images/avatars/pw/kawayi3.gif[/img]
晶莹剔透§烈日灼然 你用什么连接mssql的? sql tools? 换成sql rootkit试试
帖子10 精华[url=http://forum.eviloctal.com/digest.php?authorid=145595]0[/url] 积分66 阅读权限40 在线时间6 小时 注册时间2007-10-26 最后登录2008-4-29 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=145595]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=141326&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=141326&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-161549.html]letwuwu[/url] [img]http://forum.eviloctal.com/images/avatars/07.gif[/img]
晶莹剔透§烈日灼然 我来说说一下意见
可能的情况
1.那个帐号是骗人的.要是这样的话连接的时候会报错.很容易去验证的.
2.所用的sql连接脚本出问题了.想象看.既然他的能连上.凭什么你的连不上.
3.封装dll,这个可能性太低了.源码都放那里干嘛还封装啊.dll.在bin文件夹里面.把它弄下来用Reflector反汇编得出真正的数据库连接文件
4.使用了odbc.这很有可能.这样的话那个帐号可能会是骗人的
5.真的是改了端口.但是从源文件应该能看得出啊.好好看源文件没有?
6.有些数据库localhost连不了.用本机ip才能连.鸟大了,什么林子都飞.
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=161549]0[/url] 积分25 阅读权限40 性别男 来自南方 在线时间6 小时 注册时间2008-4-6 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161549]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=141583&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=141583&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-28517.html]huddhuddhudd[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 提醒楼主....房地产不好若..上次我把龙湖地产主页改了..挂了我的黑页.没想通过域名找道了我的电话...黑别人成了黑自己了..
你目前离系统权限应该不远了..只要是sa 能注册表..那就完全可以开盘沙提权了.
帖子26 精华[url=http://forum.eviloctal.com/digest.php?authorid=28517]0[/url] 积分65 阅读权限40 在线时间23 小时 注册时间2006-1-18 最后登录2008-7-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=28517]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=141595&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=141595&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-144223.html]cchhd[/url] [img]http://forum.eviloctal.com/images/avatars/18.gif[/img]
晶莹剔透§烈日灼然 sqlrootkit....aspx木馬有這個功能....要找到sa密碼先 權限很大的
帖子66 精华[url=http://forum.eviloctal.com/digest.php?authorid=144223]0[/url] 积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=144223]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=141606&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=141606&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-1823.html]麒麟[/url] [img]http://forum.eviloctal.com/images/avatars/pw/2.gif[/img]
晶莹剔透§烈日灼然 sa 权限 如果设置的不是太变态的话应该 可以 得到系统权限的
[url=http://wpa.qq.com/msgrd?V=1&Uin=274598567&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=1823]0[/url] 积分11 阅读权限40 在线时间26 小时 注册时间2005-1-30 最后登录2008-7-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1823]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=141717&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=141717&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-48448.html]skvivf[/url]
遗忘小三
[img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 一现在很多服务器的mssql都是禁止外连,sa权限的话,既然你已经得到webshell,那就很好办了。用webshell看网站连接mssql的账号密码,然后再利用webshell连接mssql就可以在webshell里输入命令了。一般xpshell都被禁用,你可以先恢复。
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
之后不就一切搞定了。
现在的主机权限基本限制的很死。web帐户在system32里基本没有权限。
所以你的net命令就无法执行。但你有mssql的权限就足够了。就算不是sa权限也差不多可以搞定,何况你的是sa.
[url=http://wpa.qq.com/msgrd?V=1&Uin=8029198&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=48448]0[/url] 积分3 阅读权限40 性别男 在线时间1 小时 注册时间2006-5-15 最后登录2008-4-27 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=48448]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32719&repquote=141727&extra=page%3D6&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32719&pid=141727&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-143376.html]sherry_gvi[/url] [img]http://forum.eviloctal.com/images/avatars/pw/nature1.gif[/img]
晶莹剔透§烈日灼然
页:
[1]