Board logo

标题: [讨论]内网,sa,数据库服务器 [打印本页]

作者: valen886    时间: 2008-7-20 18:00     标题: [讨论]内网,sa,数据库服务器

[讨论]内网,sa,数据库服务器
情况:
1.费了牛筋找到一个sa,能执行命令

2.数据库与web分离,是windows2003
3.数据库只有两个内网ip,一个192.168段,一个10段
4.数据库服务器上能ping通google
5.数据库服务器不能访问外面的80,21等(试了一些常见端口,都连不出来)

现在有什么比较好的办法--
我所能想到的是,用ICMP木马,可是主观上不太想用木马。大家有什么好的建议?I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

mmzz321
晶莹剔透§烈日灼然
作者: 青蛙    时间: 2008-7-20 18:00

用个反弹的UDP木马 如网络神偷 试下,方便点
帖子10 精华0 积分35 阅读权限40 性别男 在线时间13 小时 注册时间2006-6-4 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 爱要怎么说出口

28度的冰
荣誉会员

作者: 小小鱼儿    时间: 2008-7-20 18:00

因为在这种情况下。要上传一个东西到服务器上很麻烦。

所以我不愿意去尝试UDP木马。如果失败了。我会吐血的...

或者有谁能给出一个比较方面的传文件的内网DBserver的方法?I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 赚更多的钱

独孤依人
荣誉会员

作者: 一刀    时间: 2008-7-20 18:00

如果是国外的,猪肉点PM,包搞定脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

作者: 陈和陈    时间: 2008-7-20 18:00

是国内的"猪肉点"?tyü?úI love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

独孤依人
荣誉会员

作者: yoncom    时间: 2008-7-20 18:00

搞得多了,这样的情况算是简单的了.
提供下思路.Gethashes抓hash,然后破之(不知道有没有这个条件)
系统权限下是不能IPC的,只有用脚本远程执行命令,借此拿下WEBSHELL
还有些方法和思路这里不便说得太多,就这样吧.脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

28度的冰
荣誉会员

作者: 平凡人    时间: 2008-7-20 18:00

对独孤伊人的做法表示质疑:
gethashes抓的本机的hash。
按照你的说法,要假设web和db的管理员密码刚好相同才行啊。
是不?I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

taiwansee
荣誉会员

作者: ROCKY    时间: 2008-7-20 18:00

尝试搞web server,只要拿到了webshell,就好办了。
拿到webshell后,把ICMP木马传到web目录下,
然后在db server上执行内网下载web server上的ICMP木马操作。一帆风顺并不能磨炼人。
帖子73 精华2 积分3255 阅读权限100 性别男 在线时间48 小时 注册时间2006-2-6 最后登录2008-6-6 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

作者: 东方小黄    时间: 2008-7-20 18:01

嗯,谢谢 taiwansee。你的想法可行。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

作者: 枝囡    时间: 2008-7-20 18:01

引用:
原帖由 28度的冰 于 2008-6-2 00:23 发表
对独孤伊人的做法表示质疑:
gethashes抓的本机的hash。
按照你的说法,要假设web和db的管理员密码刚好相同才行啊。
是不?
不用质疑,确实是这样的,点扔过来吧.脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

作者: hong5499999    时间: 2008-7-20 18:01

怎么联系你----------------------I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

作者: ivwsliang    时间: 2008-7-20 18:01

MSN在线等你脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

小拳头
荣誉会员

作者: tony仔    时间: 2008-7-20 18:01

htran转发出来干啥都一样
htran转发出来干啥都一样 SOKCS5代理很好很强大
帖子20 精华0 积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

作者: 阿一    时间: 2008-7-20 18:01

引用:
原帖由 小拳头 于 2008-6-2 09:46 发表
htran转发出来干啥都一样 SOKCS5代理很好很强大
这个仁兄,没有好好看我的描述吧。
TCP包出不来。DBserver只有两个内网IP。而且很有可能DBserver只与内网有联系,网关处并未做任何转发。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

ZeTa
荣誉会员

作者: 1600cc    时间: 2008-7-20 18:01

可能设了错的dns吧  
不设dns和设假的dns情况很多
再看看windows更新不?如果不更新可以试试溢他

帖子13 精华0 积分3027 阅读权限100 性别男 在线时间16 小时 注册时间2004-11-8 最后登录2008-7-19 查看个人网站
查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

作者: 佛硬    时间: 2008-7-20 18:01

结贴吧。
通过数据库跨库查询,已经得到了一个web的shell。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

yinhao
晶莹剔透§烈日灼然
作者: 小灵通    时间: 2008-7-20 18:01

用TFTP  下载一个马算了  快速解决!

帖子16 精华0 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

作者: dk_guang    时间: 2008-7-20 18:01

通过某几个回复看出一个疑问:为什么有的人喜欢不看描述便牛留下一个自以为很牛逼的答案?I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

remax
晶莹剔透§烈日灼然
作者: 铁忠    时间: 2008-7-20 18:01

<wolfexp>本人专用猥琐表情</wolfexp>
继续yy


楼上回复很牛l3

就是上次要搞学校网站的小朋友吧,,你打字老出错的毛病还没改掉撒?..


我只对网络方面的问题感兴趣

既然能ping 通google.com

证明可以与外网通信的

我还不知道怎么做规则可以按照协议封杀通信,难道是服务器装了防火墙

开启了web服务器的白名单,其他全部deny了?

迷茫ing20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

作者: 峰磊    时间: 2008-7-20 18:01

我老打错字?...
我推测这是路由的限制
TCP/UDP的包都出不来。内网相当庞大,服务器配置也相当xx,域名说出来也比较吓人。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

gxiboy
晶莹剔透§烈日灼然
作者: langchen    时间: 2008-7-20 18:01

lcx监听53射之.........保证OK....DNS的端口%9x都OK的..

hash.exe转vbs写之再转之 然后抓之 破......

能上网很好搞咯..和谐才是王道..................
帖子1 精华0 积分3 阅读权限40 性别男 在线时间4 小时 注册时间2007-9-2 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

b14ackn1ve
b14ckn1ve

晶莹剔透§烈日灼然
作者: 赤脚天使    时间: 2008-7-20 18:01

引用:
原帖由 独孤依人 于 2008-6-2 00:04 发表
搞得多了,这样的情况算是简单的了.
提供下思路.Gethashes抓hash,然后破之(不知道有没有这个条件)
系统权限下是不能IPC的,只有用脚本远程执行命令,借此拿下WEBSHELL
还有些方法和思路这里不便说得太多,就这样吧 ...
系统权限下能ipc,跟上机器名就OK...
帖子1 精华0 积分1 阅读权限40 性别男 在线时间0 小时 注册时间2008-6-6 最后登录2008-6-6 查看详细资料引用 报告 回复 TOP

28度的冰
荣誉会员

作者: 珠海小西    时间: 2008-7-20 18:01

谢谢上面2位,你们的帖子都有价值。I love amethyst!

帖子177 精华0 积分3591 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-18 查看个人网站
查看详细资料引用 报告 回复 TOP

pt007
荣誉会员

作者: find-ok    时间: 2008-7-20 18:01

像这种重要的内网一般都是通过代理上网的,你找一个支持代理的后门程序连出来试试每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!

帖子209 精华30 积分3816 阅读权限100 性别男 在线时间432 小时 注册时间2005-9-9 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

laozang
老臧

晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2