渗透某电影院服务器
发表时间:2023-07-03 来源:明辉站整理相关软件相关文章人气:
[摘要]无意中发现一看电影的网站, 看见几个诱惑性的什么XX电影。 打开一看。 发现不能看。 郁闷死了 从网站上看。 ASP的程序。 估计用的MSSQL的数据库。 有防注入系统。 从网站上一...
无意中发现一看电影的网站, 看见几个诱惑性的什么XX电影。 打开一看。 发现不能看。 郁闷死了 从网站上看。 ASP的程序。 估计用的MSSQL的数据库。 有防注入系统。 从网站上一时无法入手。 看看服务器开了些什么。 21 FTP 5.01433 MSSQL3389 终端5631 PcAnywhere这四个比较重要, 就纪录下了。 我们旁注下。 至于在拿找同一服务器的站点。 我就不多说了。 查到十几个站。 分别第一步检查是否有注入上传, 注入我们就用啊D就OK了, 上传我们就借用强大的GOOGLE了查看上传漏洞:site:xx.com inurl:filesite:xx.com inurl:load很快, 在一网站上发现了上传漏洞。 NC截段字符。 很容易得到一个WEBSHELL。 得到WEBSHELL后。 发现SU装在D盘。 PC装在C盘。 SU我直接用SHELL自带的提权方法试了下。 并没有成功, PC下载主控端和呼叫者纪录文件。 没有发现传说中的账号密码。 在WEBSHELL上找MSSQL账号密码吧。 在CONN文件里得到一个。 但是权限是DB的。 虽然DB可以日下系统权限。 但是麻烦。 而且经常不成功。 继续查找。 在试了几个后终于找到一个SA权限的账号密码。 建立用户。 然后就是终端登陆了。 方法很简单, 高手飘过了。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。