[讨论]内网,sa,数据库服务器 数据库服务器, 内网, 讨论

valen886

[讨论]内网,sa,数据库服务器
情况：
1.费了牛筋找到一个sa，能执行命令

2.数据库与web分离，是windows2003
3.数据库只有两个内网ip，一个192.168段，一个10段
4.数据库服务器上能ping通google
5.数据库服务器不能访问外面的80,21等（试了一些常见端口，都连不出来）

现在有什么比较好的办法--
我所能想到的是，用ICMP木马，可是主观上不太想用木马。大家有什么好的建议？I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

mmzz321
晶莹剔透§烈日灼然

青蛙

用个反弹的UDP木马 如网络神偷 试下，方便点
帖子10 精华0 积分35 阅读权限40 性别男 在线时间13 小时 注册时间2006-6-4 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

28度的冰
荣誉会员

小小鱼儿

因为在这种情况下。要上传一个东西到服务器上很麻烦。

所以我不愿意去尝试UDP木马。如果失败了。我会吐血的...

或者有谁能给出一个比较方面的传文件的内网DBserver的方法？I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 赚更多的钱

独孤依人
荣誉会员

一刀

如果是国外的,猪肉点PM,包搞定脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

陈和陈

是国内的"猪肉点"?tyü?úI love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

独孤依人
荣誉会员

yoncom

搞得多了,这样的情况算是简单的了.
提供下思路.Gethashes抓hash,然后破之(不知道有没有这个条件)
系统权限下是不能IPC的,只有用脚本远程执行命令,借此拿下WEBSHELL
还有些方法和思路这里不便说得太多,就这样吧.脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

28度的冰
荣誉会员

平凡人

对独孤伊人的做法表示质疑：
gethashes抓的本机的hash。
按照你的说法，要假设web和db的管理员密码刚好相同才行啊。
是不？I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

taiwansee
荣誉会员

ROCKY

尝试搞web server，只要拿到了webshell，就好办了。
拿到webshell后，把ICMP木马传到web目录下，
然后在db server上执行内网下载web server上的ICMP木马操作。一帆风顺并不能磨炼人。
帖子73 精华2 积分3255 阅读权限100 性别男 在线时间48 小时 注册时间2006-2-6 最后登录2008-6-6 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

东方小黄

嗯，谢谢 taiwansee。你的想法可行。I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

枝囡

引用:
原帖由 28度的冰 于 2008-6-2 00:23 发表
对独孤伊人的做法表示质疑：
gethashes抓的本机的hash。
按照你的说法，要假设web和db的管理员密码刚好相同才行啊。
是不？
不用质疑,确实是这样的,点扔过来吧.脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

hong5499999

怎么联系你----------------------I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

ivwsliang

MSN在线等你脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

小拳头
荣誉会员

tony仔

htran转发出来干啥都一样
htran转发出来干啥都一样 SOKCS5代理很好很强大
帖子20 精华0 积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

阿一

引用:
原帖由 小拳头 于 2008-6-2 09:46 发表
htran转发出来干啥都一样 SOKCS5代理很好很强大
这个仁兄，没有好好看我的描述吧。
TCP包出不来。DBserver只有两个内网IP。而且很有可能DBserver只与内网有联系，网关处并未做任何转发。I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

ZeTa
荣誉会员

1600cc

可能设了错的dns吧  
不设dns和设假的dns情况很多
再看看windows更新不？如果不更新可以试试溢他

帖子13 精华0 积分3027 阅读权限100 性别男 在线时间16 小时 注册时间2004-11-8 最后登录2008-7-19 查看个人网站
查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

佛硬

结贴吧。
通过数据库跨库查询，已经得到了一个web的shell。I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

yinhao
晶莹剔透§烈日灼然

小灵通

用TFTP  下载一个马算了  快速解决!

帖子16 精华0 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

dk_guang

通过某几个回复看出一个疑问：为什么有的人喜欢不看描述便牛留下一个自以为很牛逼的答案？I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

remax
晶莹剔透§烈日灼然

铁忠

<wolfexp>本人专用猥琐表情</wolfexp>
继续yy


楼上回复很牛l3

就是上次要搞学校网站的小朋友吧，，你打字老出错的毛病还没改掉撒？..


我只对网络方面的问题感兴趣

既然能ping 通google.com

证明可以与外网通信的

我还不知道怎么做规则可以按照协议封杀通信，难道是服务器装了防火墙

开启了web服务器的白名单，其他全部deny了？

迷茫ing20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

峰磊

我老打错字？...
我推测这是路由的限制
TCP/UDP的包都出不来。内网相当庞大，服务器配置也相当xx，域名说出来也比较吓人。I love amethyst！

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

gxiboy
晶莹剔透§烈日灼然