【问题提问、论坛交流】
本想入侵到这里就结束的,但看了一下这台主机的配置:P4 3.0,512M内存,我就不禁流口水了,这样的主机放过了就可惜了,是极品呀,于是就又有了下文的一些曲折!
用3389进来后,本想在上面安装Radmin,但发现程序菜单里已经有了,看来是管理员远程控制用的,此路显然是不通了。突然想起Radmin的密码文件是存在注册表里的,虽然是加了密的,但现在已经有了Radmin密码的暴力破解工具,把它在注册表中的密码键值读取出来保存到一个临时文件。
然后编辑这个文件,直接通过3389复制粘贴到本地,用破解软件跑了半天,没有结果,看来管理员设的Radmin密码也不弱智呀!
算了,再找别的思路吧!在上面装个rmtsvc?这也是远程控制软件中的精品呀!怎么上传呢,在本地开个FTP,然后通过3389打开一个cmd进行登录,发现半天没有反应,它上面有Serv-U,加个账号再在本地连接试试,也是没反应!毕竟是个人气还挺旺的游戏网站嘛,连接的人太多,看来是网速受影响了!没办法,前面不是有个1433端口开放了吗?呵呵,不是还知道它的网站文件所在的目录了吗?找数据库连接文件呗——地球人都知道!我找呀找呀找呀找,找到一个好朋友:connin.asp,打开看了看,密码就乖乖地躺在里面呢。
马上用SQLTools连接上,发现一点击上传文件后,也是就卡住了,看来网速的确是受影响了,总不能为了让网络流量小一点,就让我把目标主机强行重启吧?我可是有点怕怕呀,呵呵!怎么办呢?
正当无奈之际,突然看到了桌面上的IE浏览器,于是灵光一闪,真是山重水复疑无路,柳暗花明又一村,终于找到救星了!马上用它从网上下载了一个rmtsvc装上。呵呵,终于成功安装!整了半天,我咋就没想到利用IE直接上网去下载呢?
到这,我已经完全控制了这台主机。不过,为了保险起见,通过3389,我把海洋2006木马的代码复制过去,保存在网站目录下,并且,我发现该网站有Dvbbs论坛,于是我用前面找到的数据库连接密码,用MSSQL Server的查询分析器连上去,读取出后台管理密码,可惜是经过加密了的,有总比没有好。
然后克隆IIS的默认账号为管理员。这样,就安全多了,呵呵,万一肉鸡丢了,还可以再找回来。由于在上面操作过程中下载过东西,把IE的记录全删掉,同时处理一下日志,闪人!
总结:
1.刚开始学注入的小菜们,大多是通过搜索引擎漫无边际地找注入点,比较费力!本文的阿D注入工具配合Google搜索引擎批量找注入点可以节省不少的时间,而且也很容易找到有sa权限注入点的网站,毕竟搜索引擎找到的结果数量还是相当惊人的,不过在查找关键字上就要多总结技巧,从而最大限度的找到更多的有sa权限注入点的网站!当然,我们也可以用domain来批量检测,不过个人感觉相比阿D注入工具,Domain找到的注入网站要少一点,而且列目录功能也没有阿D注入工具好用。不过,对于命令行功能domain就要略胜一筹了,也可能是我用的阿D注入工具的破解问题或是版本问题 吧。因此,在这里,我推荐大家把这两款工具结合起来使用,取二者的长处:通过搜索引擎找有注入点的网站和列目录功能用阿D的注入工具,执行命令功能用domain,这样的工具组合,更能提高我们的入侵效率!编辑:xker.com
上一篇:一分钟攻破ADSL 盗遍宽带密码
下一篇:没有了
|
设为首页 
加入收藏 
当前位置:首页>>文章>>网络安全>>黑客技术>>正文