Board logo

标题: [讨论]注入SA 分离 无网 内网 看看我的想法或者自己提出 [打印本页]

作者: 2000gaobo    时间: 2008-7-21 00:56     标题: [讨论]注入SA 分离 无网 内网 看看我的想法或者自己提出

[讨论]注入SA 分离 无网 内网 看看我的想法或者自己提出
议题作者:Randy
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

折腾几天了.好好的SA没拿下来.2K系统CMD显错.什么命令都可以执行.SERVER只有C盘.只有1433为伴.而且上不了网.真是....大家有什么好的思路.请各位赐教了.我有想几个思路.大家讨论讨论



1.首先将AIO.EXE(41KB),Sscanner.exe(8KB)(转换成BAT,接着用NBSI的上传功能上传上去.

2.如果事情顺利,会正确生成出AIO.EXE和S.EXE.

3.接着用AIO FINDPASS出管理员密码.接着可能就弱智一点了.拿S扫同段.看看有没有IPC$漏洞来让我们玩玩.接着只有玩社会工程学了.


4.还有一种办法就是下个CRACK就远程破解同段机器.



大家还有啥好办法,要踊跃发言HUM.

附件可以直接生成AIO和S
附件
AIO&S.rar (72 KB)
2007-12-11 04:16, 下载次数: 83 BlackStorm...

帖子41 精华0 积分3174 阅读权限100 性别男 来自BlackStorm 在线时间68 小时 注册时间2005-6-1 最后登录2008-7-5 查看个人网站
查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

dingking
荣誉会员

作者: zhangrong    时间: 2008-7-21 00:56

我也遇到过类似的情况。

不能上网的服务器,只提供SQL服务。

最后CMD下设置了下IP网关什么的就OK了。~接着就是丢个远控渗透咯。~ 昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 赚更多的钱

randy
荣誉会员

作者: 没没    时间: 2008-7-21 00:56

说的挺简单...网关怎么找?还有一些语言版本不同的WIN.语言输入有误啊.尤其是那个鸟本地链接...唉~BlackStorm...

帖子41 精华0 积分3174 阅读权限100 性别男 来自BlackStorm 在线时间68 小时 注册时间2005-6-1 最后登录2008-7-5 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

dingking
荣誉会员

作者: WKS    时间: 2008-7-21 00:56

ipconfig /all 一下。有个内网IP的。是 192.168.1.X

我就把它网关设置为 192.168.1.1 一般情况下是这个咯。~当然也可能是别的,但总是先要试下嘛~

DNS同样设置为192.168.1.1

本地连接那个台湾的貌似是叫 区域连线 还是啥的... 昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

追寻
荣誉会员

作者: POLO劲情~怀    时间: 2008-7-21 00:56

看来楼上的GG经常搞台湾了。

帖子561 精华2 积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

唐不狐
很黃很暴力

晶莹剔透§烈日灼然
作者: 强劲力量    时间: 2008-7-21 00:56

说说我常用的几个思路
1.设置网关,使其能上网。不过遇到韩语、繁体中文、日语...有点小障碍
2.爆库,取一些管理帐号和口令做成字典。然后分析下这段主机的关联情况。根据开放端口跑字典
3.exe2bat,这个楼主已经提出了
4.实际上有数据库控制权限,我们不仅可以爆,还可以控制数据库的。比如修改,增加,删除数据。用命令行下的isql(帐号密码搞不到我们还可以添加)。结合web后台...
5.data主机不能连外网,但能连内网。这也是一个思路。
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

hack520
运维管理组

作者: 白玫瑰    时间: 2008-7-21 00:56

可采取内网渗透大法搞之.不是可以执行系统指令么?就当他是一个CMDSHELL...然后开搞搞搞...什么键盘记录啊 什么这J 那8的丢上去...不过列 肯定要以低铞行事为猪..能POST就POST.GET太直接了.管理猪要是有心点就发现了.POST虽然不是无敌,但是对于懒点的猪就有用,对勤快的猪就没用,勤快的猪会去翻防火墙.........无网关,肯定上木了啦,.找网关也有点技巧的.netstat -r 自己钻一下看看吧. 这种是上网法,不上网法就是拿J8硬着操... Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

c4
晶莹剔透§烈日灼然
作者: songzihui    时间: 2008-7-21 00:56

我也遇到同样的问题~~~ 现在真在试楼主的方法~~
小问下~~~ EXE怎么转BAT哈??
帖子4 精华0 积分16 阅读权限40 在线时间13 小时 注册时间2007-1-17 最后登录2008-5-19 查看详细资料引用 报告 回复 TOP

dingking
荣誉会员

作者: brahmana    时间: 2008-7-21 00:56

引用:
引用第7楼c4于2007-12-16 03:24发表的 :
我也遇到同样的问题~~~ 现在真在试楼主的方法~~
小问下~~~ EXE怎么转BAT哈??
EXE VBS BAT 都有工具互转的。。~~EST上就有收集的XXX2XXX的工具。~~自己找找。~昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

asm
运维管理组

作者: 热带牛仔    时间: 2008-7-21 00:56

TFTP 大家都忘记这个了么?  游戏吧  http://www.game8.cc/MyBlog    http://www.asm32.cn
帖子1598 精华30 积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

dingking
荣誉会员

作者: QQ小敏    时间: 2008-7-21 00:56

引用:
引用第9楼asm于2007-12-16 03:52发表的 :
TFTP 大家都忘记这个了么? 
不能上网你杂TFTP哇。~要丢东西上去都要转成VBS或者BAT啥的写进去在还原成EXE。。~昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

asm
运维管理组

作者: 豆粒    时间: 2008-7-21 00:56

引用:
引用第10楼dingking于2007-12-16 08:20发表的 :



不能上网你杂TFTP哇。。~
 楼主所指的"不能上网"是什么概念?是"主机不在网络上"吗?如果这样理解,楼主怎么可能连接到主机,既然连接到了主机,就说明主机是连接网络的..既然连接网络,那么TFTP是个协议,为什么不能用?游戏吧  http://www.game8.cc/MyBlog    http://www.asm32.cn
帖子1598 精华30 积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

dingking
荣誉会员

作者: 福州巧克力    时间: 2008-7-21 00:56

引用:
引用第11楼asm于2007-12-16 08:38发表的 :


 楼主所指的"不能上网"是什么概念?是"主机不在网络上"吗?如果这样理解,楼主怎么可能连接到主机,既然连接到了主机,就说明主机是连接网络的..既然连接网络,那么TFTP是个协议,为什么不能用?
WEB和数据库分离的。楼主只是通过WEB上的点在执行CMD而已。并不是直接连接到数据库那台服务器的。数据库服务器只在内网提供MSSQL服务啊。它是不能连接到外边来的。所以TFTP没用。~昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

上帝在堕落
晶莹剔透§烈日灼然
作者: 青蛙    时间: 2008-7-21 00:56

遇到过几次,给机器配网关,那是相当的累```赠人玫瑰,手留余香。

帖子41 精华0 积分131 阅读权限40 性别男 在线时间65 小时 注册时间2007-5-21 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

ay13y
晶莹剔透§烈日灼然
作者: Laken    时间: 2008-7-21 00:56

遇到一不能上网SQL与WEB分离服务器,当前脚色SA,能执行CMD,希望各位老大赐教!
帖子16 精华0 积分61 阅读权限40 在线时间188 小时 注册时间2005-12-18 最后登录2008-5-3 查看详细资料引用 报告 回复 TOP

randy
荣誉会员

作者: zsxdsl    时间: 2008-7-21 00:56

设置网关和DNS的毛病倒是搞定了.一个VBS就OK... 放出来不太好NET老大会骂我.RP高点的兄弟发EMAIL吧.


   感谢 dingking 帮偶顶 ....    虽然到现在还没搞定.但是思路还是有的.... 这个SA点呢,可以执行CMD.

  
  不过是数字型的.内网局域很广.... 从10.1.0.1-10.20.255.255 找网关难度相当.... 但是听了NET老大的话后.打算用VBS的WMI试试.


还有这个只局限在拿到administrator的密码后的事情....


还有一个思路大家没提出.可以先列目录.然后看看管理员有没有BACKUP其他服务器的WEB到这个机器上.如果是这样的可以试着找找后台.搞不好后台也有作业可以做.大家踊跃发言...BlackStorm...

帖子41 精华0 积分3174 阅读权限100 性别男 来自BlackStorm 在线时间68 小时 注册时间2005-6-1 最后登录2008-7-5 查看个人网站
查看详细资料引用 报告 回复 TOP

hack520
运维管理组

作者: joe88    时间: 2008-7-21 00:56

如果MSSQL服务是以LOCALSYSTEM身份执行可略过WMI.Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料引用 报告 回复 TOP

randy
荣誉会员

作者: qinyi    时间: 2008-7-21 00:56

那RPC?BlackStorm...

帖子41 精华0 积分3174 阅读权限100 性别男 来自BlackStorm 在线时间68 小时 注册时间2005-6-1 最后登录2008-7-5 查看个人网站
查看详细资料引用 报告 回复 TOP

hack520
运维管理组

作者: sj7981    时间: 2008-7-21 00:56

也可略过.除非转换令牌Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料引用 报告 回复 TOP

hinihao
晶莹剔透§烈日灼然
作者: 枝囡    时间: 2008-7-21 00:56

那个DNS和网关的VBS可以发过来么?  bao001bao@126.com
帖子3 精华0 积分13 阅读权限40 性别男 在线时间22 小时 注册时间2007-7-31 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

hinihao
晶莹剔透§烈日灼然
作者: fulu    时间: 2008-7-21 00:56

能不能嗅探呢?如果能 那么WINCAP的DLL文件如何传上去
帖子3 精华0 积分13 阅读权限40 性别男 在线时间22 小时 注册时间2007-7-31 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然
作者: 阿豪    时间: 2008-7-21 00:56

情况一样。

日到一个好像是泰国的VPN。

内网的情况下。

权限有了。想找到站吖。

就Cain?

有不有高明点的办法,虽然我比较懒惰。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

winger
晶莹剔透§烈日灼然
作者: brabrabra    时间: 2008-7-21 00:56

目标就是渗透内网
看 有什么连接
再TRACERT过去天空之翼 谁曾纷飞

帖子6 精华0 积分105 阅读权限40 来自天堂 在线时间29 小时 注册时间2006-1-4 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP

jxsaqjh
晶莹剔透§烈日灼然
作者: 下眩月    时间: 2008-7-21 00:56

引用:
原帖由 randy 于 2007-12-19 13:30 发表
   设置网关和DNS的毛病倒是搞定了.一个VBS就OK... 放出来不太好NET老大会骂我.RP高点的兄弟发EMAIL吧.


   感谢 dingking 帮偶顶 ....    虽然到现在还没搞定.但是思路还是有的.... 这个SA点呢,可以执行CMD.

   ...
谢谢,给偶发来看看 i0day@vip.qq.comjxsaqjh.cn

帖子36 精华0 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 查看详细资料引用 报告 回复 TOP

kosi
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2