内网数据库攻击例子(图)

一觉醒来，太阳都老高了，睡懒觉可真舒服啊！在倒连上去看看有没有抓到有价值的信息，先输入命令：SNIFF_STOP把监听停下，在利用WOLLF带的GET命令把监听的文件下载下来，哈，收获可真不小如图5所示：

图5所示监听到固若金汤的WEB服务器的一个80端口的用户名和密码，登录上一看，原理是一个会员的！还监听到一台机器的21端口的用户名和密码了和这台机器的25端口的一个MAIL，查看其IP后发现它就是上面利用NET VIEW看到的三台机器中的一台，就叫它“邮件WEB服务器”吧，在外网扫描还发现它开了80端口！看来这台机器有两个作用：一是作为邮件服务器，另一个作用就是开了80端口，上面放了部网站内容，而主要网站的内容则在哪台固若金汤的WEB服务器上（在外网扫描它进，只开了80端口，真够狠！哪台邮件WEB服务器对外网也仅开了21，25，80，110四个端口）先别忙登录啊！可不要忘了哪个findpass2003命令啊！如图6：

利用net user username看了一下这个用户是管理员啊！密码设置的很变态字母数字特殊字符都有，管理员一般都有一个习惯，所有机器上的管理员的密码都相同，后来验证，果然如此！
得到用户名和密码后，试图在数据库服务器上对另外两台机器执行命令：net use \\IP\admin$ passwd /user:username 均没有成功！
三、邮件WEB服务器做跳板，直捣黄龙;
FTP登录邮件WEB服务器，还是Serv-U FTP-Server v2.5k，会不会能溢出呢？登录成功后，上传一个海顶2005和NC。EXE上去，再次反向链接如图：7

上一页  [1] [2] [3] [4] 下一页