现在,注入漏洞异常火爆,不少黑友都利用该漏洞过了一把黑客瘾,并拥有了不少自己的肉鸡。不过对于小菜们来说,注入入侵也并不是那么一帆风顺,尤其是在注入点的寻找以及获得WebShell后的提升权限问题上。在这里,我给广大初学注入入侵的小菜们提供一种快速获取sa权限注入点入侵目标主机的办法。高手可以跳过本文,或者就当是复习吧。
获取注入点的方法不外乎两种:手工寻找和利用注入工具寻找。对于前者,多数是用搜索引擎来找特定的网址(形如xxx.asp?xxid=),对于后者,则是针对具体某个站点用注入工具扫描注入点。不过,你有没有考虑过把这两种方法结合起来使用呢?我就倾向于二者的组合使用,方法如下:
在阿D注入工具中的“扫描注入点”功能模块的地址栏里输入并转到google的网址,选择“高级搜索”,在搜索结果栏中选择“100项结果”,语言选择“简体中文”,关键字填:xxx inurl:asp或是inurl:XX.asp?id=、inurl:xxx.asp?xxid等,这些都是我们常见的可能存在注入点的网址形式,我输入的是ert inurl:asp(有人说这个关键字容易找到sa权限,不知是真是假,但我确实找到了不少)。点击搜索后,在注入点一栏中马上就会显示出N多的有注入点的网址。
在第一页中就显示找到了20几个(20%),从头开始试,检测一下,是不是sa权限,若不是可先跳过。因为本文讲的是sa权限,所以在这里我们只找有sa权限注入点的网站,以省去菜鸟们在注入时因一些权限问题而导致入侵卡住的情况。也许有人要问了,有那么多sa权限注入点的网站吗?根据我的个人经验,只要你的关键字设的好,每100项中就有20几个(约20%)有注入漏洞的网站,在这些网站中又有5个左右(约5%)是有sa权限的。试想想,只要我们的关键字设的好,google可以搜索到的结果何止是100项,一般的搜索结果都在1万项以上,这样算来,我们的目标就有成百上千呀(小菜高呼:哇!发财了!),就怕你没有那么多的精力去注入全部的网站,呵呵!我马上就找到了一个(运气好呀,可以去买票了,说不定是头奖呢?呵呵,又一个百万富翁!什么?现在百万富翁不算啥?要不,你给我一百万?!)。将这个网址复制到明小子的domain3.2中进行检测,也确实是sa权限,跟阿D注入工具显示的一样。
用domain的命令行功能查看一下开放的端口,发现开放了21、23、80、1433、3389等端口,看来我今天运气的确不错呀!加个账号admin$,但由于管理员已经远程登录3389。
看来我暂时不要登录的为好。再看看有没有其它可以利用的东西,用阿D注入工具的目录浏览功能看了一下(个人感觉这方面阿D注入工具要比domain好!明小子怒目圆睁,大叫:你收了阿D多少好处!)忽然眼睛一亮,发现D盘有一个wwwroot目录,并且里面有一个目录和网站名一样。
呵呵,好东西呀,向里面写入个asp木马试试,浏览文件也好方便一些。但接下来让我郁闷的是明明提示已经上传成功。
但在浏览器中输入它的地址却提示没有该文件,而且到了后来,domain的命令行功能反馈回来的信息也变得非常凌乱,不知道是怎么回事。于是想换个cmdshell,又想起它开了23端口,用telnet连接了一下,发现有ntlm认证。呵呵,老办法,在本地新建一个admin$账号,密码和目标主机上的一样,再用这个账号运行cmd.exe,telnet到目标主机——连接成功,用query user查看了一下终端情况,发现有一个会话处于断开状态,于是我便用3389连接了一下,却提示3389已经达到了最大连接数!我晕,看来有连接数限制,干脆把这个会话结束掉,反正它也断开了,浪费资源!呵呵,输入logoff 2(它的会话ID),然后用3389登录试试,登录成功。
本想入侵到这里就结束的,但看了一下这台主机的配置:P4 3.0,512M内存,我就不禁流口水了,这样的主机放过了就可惜了,是极品呀,于是就又有了下文的一些曲折!
用3389进来后,本想在上面安装Radmin,但发现程序菜单里已经有了,看来是管理员远程控制用的,此路显然是不通了。突然想起Radmin的密码文件是存在注册表里的,虽然是加了密的,但现在已经有了Radmin密码的暴力破解工具,把它在注册表中的密码键值读取出来保存到一个临时文件。
然后编辑这个文件,直接通过3389复制粘贴到本地,用破解软件跑了半天,没有结果,看来管理员设的Radmin密码也不弱智呀!
算了,再找别的思路吧!在上面装个rmtsvc?这也是远程控制软件中的精品呀!怎么上传呢,在本地开个FTP,然后通过3389打开一个cmd进行登录,发现半天没有反应,它上面有Serv-U,加个账号再在本地连接试试,也是没反应!毕竟是个人气还挺旺的游戏网站嘛,连接的人太多,看来是网速受影响了!没办法,前面不是有个1433端口开放了吗?呵呵,不是还知道它的网站文件所在的目录了吗?找数据库连接文件呗——地球人都知道!我找呀找呀找呀找,找到一个好朋友:connin.asp,打开看了看,密码就乖乖地躺在里面呢。
马上用SQLTools连接上,发现一点击上传文件后,也是就卡住了,看来网速的确是受影响了,总不能为了让网络流量小一点,就让我把目标主机强行重启吧?我可是有点怕怕呀,呵呵!怎么办呢?
正当无奈之际,突然看到了桌面上的IE浏览器,于是灵光一闪,真是山重水复疑无路,柳暗花明又一村,终于找到救星了!马上用它从网上下载了一个rmtsvc装上。呵呵,终于成功安装!整了半天,我咋就没想到利用IE直接上网去下载呢?
到这,我已经完全控制了这台主机。不过,为了保险起见,通过3389,我把海洋2006木马的代码复制过去,保存在网站目录下,并且,我发现该网站有Dvbbs论坛,于是我用前面找到的数据库连接密码,用MSSQL Server的查询分析器连上去,读取出后台管理密码,可惜是经过加密了的,有总比没有好。
然后克隆IIS的默认账号为管理员。这样,就安全多了,呵呵,万一肉鸡丢了,还可以再找回来。由于在上面操作过程中下载过东西,把IE的记录全删掉,同时处理一下日志,闪人!

总结:
1.刚开始学注入的小菜们,大多是通过搜索引擎漫无边际地找注入点,比较费力!本文的阿D注入工具配合Google搜索引擎批量找注入点可以节省不少的时间,而且也很容易找到有sa权限注入点的网站,毕竟搜索引擎找到的结果数量还是相当惊人的,不过在查找关键字上就要多总结技巧,从而最大限度的找到更多的有sa权限注入点的网站!当然,我们也可以用domain来批量检测,不过个人感觉相比阿D注入工具,Domain找到的注入网站要少一点,而且列目录功能也没有阿D注入工具好用。不过,对于命令行功能domain就要略胜一筹了,也可能是我用的阿D注入工具的破解问题或是版本问题                                                                                                                                                                                                                                                                                                                                                                                                                                                                  吧。因此,在这里,我推荐大家把这两款工具结合起来使用,取二者的长处:通过搜索引擎找有注入点的网站和列目录功能用阿D的注入工具,执行命令功能用domain,这样的工具组合,更能提高我们的入侵效率!
2.对于上传文件不一定局限于在本地和目标主机之间传输文件,也可以在目标主机上直接从网上下载文件。像我本文后半部分的入侵就是。
3.最后,尽量在肉鸡上多放两个后门,以便肉鸡丢失后找回肉鸡之用。
4.对于入侵,最重要的是思路,一个思路不行时,要学会从多方面考虑,这样我们的黑客技术才能提高!
5.在找到注入点后,不要习惯性地先去找后台密码,再用后台密码登录上传WebShell去提升权限,要先看看是不是sa权限,因为如果是sa权限的话,我们的权限是很高的,要先试试能不能执行系统级命令如添加管理员账号、开telnet服务等,同时要注意它的3389服务是不是已经开放。从而避免一些不必要的弯路。

菜鸟+Sa+注入工具组合=肉鸡成群相关推荐

  1. 肉鸡进程linux,教菜鸟如何获得大量Linux肉鸡网站安全 -电脑资料

    适合读者:入侵爱好者.普通Linux网民 前置知识:Linux基本操作 投向Linux肉鸡的怀抱 文/图 密界寻踪 很多菜鸟都在重复的玩3389肉鸡,时间长了自然就腻味了,非常梦想得到自己的Linux ...

  2. 转贴:黑客高手必懂基础内容 (发在这里只为娱乐大家)

    转贴:黑客高手必懂基础内容 (发在这里只为娱乐大家)   黑客高手必懂基础内容 一楼:DOS命令大全 二楼:TCP端口:作用,漏洞,操作详析 三楼:开始→运行→命令 集锦 四楼:IPC$空连接的入侵和 ...

  3. 【建议收藏】黑客基础必学命令行!

    建议收藏,华盟内部培训整理的相关命令,都需要一个一个培训,带着练习的.今天发给大家. 第一部分:DOS命令大全 第二部分:TCP端口:作用,漏洞,操作详析 第三部分:开始→运行→命令 集锦 第四部分: ...

  4. 如何防止SQL注入 http://zhangzhaoaaa.iteye.com/blog/1975932

    如何防止SQL注入 博客分类: 技术转载数据库 转自:http://021.net/vpsfaq/152.html -----解决方案--------------------------------- ...

  5. 防止SQL注入攻击的一些方法小结

    SQL注入攻击的危害性很大.在讲解其防止办法之前,数据库管理员有必要先了解一下其攻击的原理.这有利于管理员采取有针对性的防治措施.一. SQL注入攻击的简单示例.statement := " ...

  6. 各端口抓肉鸡的几种方法

    扫3389端口抓肉鸡(适合新手)(抓不了国外肉鸡) 现在国内网络上流传着一种克隆版的XP,安装后会默认开启一个账号为new,密码为空的账户,而且基本上都是开着3389的,我们就可以利用这一点来抓肉 鸡 ...

  7. 易语言远程线程注入DLL到游戏

    远程线程注入CreateRemoteThread通过获取注入目标进程的句柄,把我们的DLL注入到目标进程内存地址,远程线程的意思是另一个进程中的线程,并非远控的意思,也就是远程线程注入是指一个进程在另 ...

  8. hacker vip教程

    第123课]服务器安全配置与管理系列9-适合web服务器的权限设置 http://vipsoft1.hacker.com.cn/vip1-down/200610/2003quanxian.rar [第 ...

  9. 一些黑防的VIP教程,绝对可下,迅雷下载

    一些黑防的VIP教程,绝对可下,迅雷下载 [第123课]服务器安全配置与管理系列9-适合web服务器的权限设置 http://vipsoft1.hacker.com.cn/vip1-down/2006 ...

  10. SQL恢复XP_CMDSHLL 以及XPLOG70.DLL被删 直接用SQL连接器开启3389

    SQL恢复XP_CMDSHLL 以及XPLOG70.DLL被删 直接用SQL连接器开启3389 用SQL连接器恢复XP_CMDSHLLE的命令 (1)SQL Query Analyzer sp_add ...

最新文章

  1. 博士在读却连矩阵的秩都搞不清,我该如何毕业?
  2. 根本停不下来,原来学计算机可以这么有趣
  3. java 利用dfs生成简单的随机迷宫(效率不高)
  4. head rush ajax chapter1 Ajax
  5. python123作业答案第七周-python一周练习
  6. 一文学会设置 Jupyter 主题与目录
  7. php通过smtp发送邮件源码_PHP SMTP发送邮件函数
  8. 设计秒杀系统架构,这4个关键点要注意
  9. android api文档_【粉丝投稿】无需额外注解的 SpringBoot API文档生成工具
  10. 小程序--改变子级别页面导航栏信息 / navigationBarTitleText
  11. 中关村GHOSTXPSP3装机自选纯净版V2010.4
  12. 解决SAP PI Cluster系统故障
  13. 笔记本样机的识别(加测硬盘通电时间软件HDTune)
  14. VTK Learning Thirty - vtkPolyData to CGAL Surface_mesh
  15. OpenHarmony命令行调试工具hdc_std介绍
  16. java实现订单未支付失效_Java微信支付之关闭订单
  17. jmeter压力测试工具,雪崩效应,容错组件Sentinel
  18. 毕业设计-基于 MATLAB 的图像分割算法研究及实现
  19. 计算机主机无反应,电脑突然开不了机、主机没反应、不显示,几个方法轻松解决...
  20. 爬取中国空气质量在线监测分析平台

热门文章

  1. PYTORCH中torch.mean(),dim=0,dim=1分别代表什么
  2. 计算机显卡类型有,显卡类型分几种|笔记本显卡类型
  3. 深大计算机与软件学院学生,深圳大学
  4. jpa+hibernate整合达梦数据库(附源码)
  5. 计算机知识演讲稿,乔布斯的演讲稿 我们的IT梦想
  6. 约束的操作 - 增加 删除 禁止 启用
  7. PHP smarty
  8. 如何修改echarts源码(其他框架也可适用)
  9. linux中安装apr
  10. linux怎么查看ip地址