返回列表 发帖

[讨论]内网,sa,数据库服务器

[讨论]内网,sa,数据库服务器
情况:
1.费了牛筋找到一个sa,能执行命令

2.数据库与web分离,是windows2003
3.数据库只有两个内网ip,一个192.168段,一个10段
4.数据库服务器上能ping通google
5.数据库服务器不能访问外面的80,21等(试了一些常见端口,都连不出来)

现在有什么比较好的办法--
我所能想到的是,用ICMP木马,可是主观上不太想用木马。大家有什么好的建议?I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

mmzz321
晶莹剔透§烈日灼然

用个反弹的UDP木马 如网络神偷 试下,方便点
帖子10 精华0 积分35 阅读权限40 性别男 在线时间13 小时 注册时间2006-6-4 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

28度的冰
荣誉会员

TOP

因为在这种情况下。要上传一个东西到服务器上很麻烦。

所以我不愿意去尝试UDP木马。如果失败了。我会吐血的...

或者有谁能给出一个比较方面的传文件的内网DBserver的方法?I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 赚更多的钱

独孤依人
荣誉会员

TOP

如果是国外的,猪肉点PM,包搞定脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

TOP

是国内的"猪肉点"?tyü?úI love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

独孤依人
荣誉会员

TOP

搞得多了,这样的情况算是简单的了.
提供下思路.Gethashes抓hash,然后破之(不知道有没有这个条件)
系统权限下是不能IPC的,只有用脚本远程执行命令,借此拿下WEBSHELL
还有些方法和思路这里不便说得太多,就这样吧.脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

28度的冰
荣誉会员

TOP

对独孤伊人的做法表示质疑:
gethashes抓的本机的hash。
按照你的说法,要假设web和db的管理员密码刚好相同才行啊。
是不?I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

taiwansee
荣誉会员

TOP

尝试搞web server,只要拿到了webshell,就好办了。
拿到webshell后,把ICMP木马传到web目录下,
然后在db server上执行内网下载web server上的ICMP木马操作。一帆风顺并不能磨炼人。
帖子73 精华2 积分3255 阅读权限100 性别男 在线时间48 小时 注册时间2006-2-6 最后登录2008-6-6 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

TOP

嗯,谢谢 taiwansee。你的想法可行。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

TOP

引用:
原帖由 28度的冰 于 2008-6-2 00:23 发表
对独孤伊人的做法表示质疑:
gethashes抓的本机的hash。
按照你的说法,要假设web和db的管理员密码刚好相同才行啊。
是不?
不用质疑,确实是这样的,点扔过来吧.脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

TOP

怎么联系你----------------------I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

TOP

MSN在线等你脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

小拳头
荣誉会员

TOP

htran转发出来干啥都一样
htran转发出来干啥都一样 SOKCS5代理很好很强大
帖子20 精华0 积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

TOP

引用:
原帖由 小拳头 于 2008-6-2 09:46 发表
htran转发出来干啥都一样 SOKCS5代理很好很强大
这个仁兄,没有好好看我的描述吧。
TCP包出不来。DBserver只有两个内网IP。而且很有可能DBserver只与内网有联系,网关处并未做任何转发。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

ZeTa
荣誉会员

TOP

可能设了错的dns吧  
不设dns和设假的dns情况很多
再看看windows更新不?如果不更新可以试试溢他

帖子13 精华0 积分3027 阅读权限100 性别男 在线时间16 小时 注册时间2004-11-8 最后登录2008-7-19 查看个人网站
查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

TOP

结贴吧。
通过数据库跨库查询,已经得到了一个web的shell。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

yinhao
晶莹剔透§烈日灼然

TOP

用TFTP  下载一个马算了  快速解决!

帖子16 精华0 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

TOP

通过某几个回复看出一个疑问:为什么有的人喜欢不看描述便牛留下一个自以为很牛逼的答案?I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

remax
晶莹剔透§烈日灼然

TOP

<wolfexp>本人专用猥琐表情</wolfexp>
继续yy


楼上回复很牛l3

就是上次要搞学校网站的小朋友吧,,你打字老出错的毛病还没改掉撒?..


我只对网络方面的问题感兴趣

既然能ping 通google.com

证明可以与外网通信的

我还不知道怎么做规则可以按照协议封杀通信,难道是服务器装了防火墙

开启了web服务器的白名单,其他全部deny了?

迷茫ing20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

TOP

我老打错字?...
我推测这是路由的限制
TCP/UDP的包都出不来。内网相当庞大,服务器配置也相当xx,域名说出来也比较吓人。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

gxiboy
晶莹剔透§烈日灼然

TOP

返回列表