标题:
[讨论]注入SA 分离 无网 内网 看看我的想法或者自己提出
[打印本页]
作者:
2000gaobo
时间:
2008-7-21 00:56
标题:
[讨论]注入SA 分离 无网 内网 看看我的想法或者自己提出
[讨论]注入SA 分离 无网 内网 看看我的想法或者自己提出
议题作者:Randy
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
折腾几天了.好好的SA没拿下来.2K系统CMD显错.什么命令都可以执行.SERVER只有C盘.只有1433为伴.而且上不了网.真是....大家有什么好的思路.请各位赐教了.我有想几个思路.大家讨论讨论
1.首先将AIO.EXE(41KB),Sscanner.exe(8KB)(转换成BAT,接着用NBSI的上传功能上传上去.
2.如果事情顺利,会正确生成出AIO.EXE和S.EXE.
3.接着用AIO FINDPASS出管理员密码.接着可能就弱智一点了.拿S扫同段.看看有没有IPC$漏洞来让我们玩玩.接着只有玩社会工程学了.
4.还有一种办法就是下个CRACK就远程破解同段机器.
大家还有啥好办法,要踊跃发言HUM.
附件可以直接生成AIO和S
附件
AIO&S.rar
(72 KB)
2007-12-11 04:16, 下载次数: 83 BlackStorm...
帖子41 精华
0
积分3174 阅读权限100 性别男 来自BlackStorm 在线时间68 小时 注册时间2005-6-1 最后登录2008-7-5
查看个人网站
查看详细资料
引用
报告
回复
TOP
您知道您年薪应是多少?
dingking
荣誉会员
作者:
zhangrong
时间:
2008-7-21 00:56
我也遇到过类似的情况。
不能上网的服务器,只提供SQL服务。
最后CMD下设置了下IP网关什么的就OK了。~接着就是丢个远控渗透咯。~
昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
赚更多的钱
randy
荣誉会员
作者:
没没
时间:
2008-7-21 00:56
说的挺简单...网关怎么找?还有一些语言版本不同的WIN.语言输入有误啊.尤其是那个鸟本地链接...唉~
BlackStorm...
帖子41 精华
0
积分3174 阅读权限100 性别男 来自BlackStorm 在线时间68 小时 注册时间2005-6-1 最后登录2008-7-5
查看个人网站
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
dingking
荣誉会员
作者:
WKS
时间:
2008-7-21 00:56
ipconfig /all 一下。有个内网IP的。是 192.168.1.X
我就把它网关设置为 192.168.1.1 一般情况下是这个咯。~当然也可能是别的,但总是先要试下嘛~
DNS同样设置为192.168.1.1
本地连接那个台湾的貌似是叫 区域连线 还是啥的...
昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
追寻
荣誉会员
作者:
POLO劲情~怀
时间:
2008-7-21 00:56
看来楼上的GG经常搞台湾了。
帖子561 精华
2
积分4271 阅读权限100 性别男 在线时间525 小时 注册时间2006-9-23 最后登录2008-7-20
查看个人网站
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
唐不狐
很黃很暴力
晶莹剔透§烈日灼然
作者:
强劲力量
时间:
2008-7-21 00:56
说说我常用的几个思路
1.设置网关,使其能上网。不过遇到韩语、繁体中文、日语...有点小障碍
2.爆库,取一些管理帐号和口令做成字典。然后分析下这段主机的关联情况。根据开放端口跑字典
3.exe2bat,这个楼主已经提出了
4.实际上有数据库控制权限,我们不仅可以爆,还可以控制数据库的。比如修改,增加,删除数据。用命令行下的isql(帐号密码搞不到我们还可以添加)。结合web后台...
5.data主机不能连外网,但能连内网。这也是一个思路。
帖子145 精华
2
积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9
查看个人网站
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
hack520
运维管理组
作者:
白玫瑰
时间:
2008-7-21 00:56
可采取内网渗透大法搞之.不是可以执行系统指令么?就当他是一个CMDSHELL...然后开搞搞搞...什么键盘记录啊 什么这J 那8的丢上去...不过列 肯定要以低铞行事为猪..能POST就POST.GET太直接了.管理猪要是有心点就发现了.POST虽然不是无敌,但是对于懒点的猪就有用,对勤快的猪就没用,勤快的猪会去翻防火墙.........无网关,肯定上木了啦,.找网关也有点技巧的.netstat -r 自己钻一下看看吧. 这种是上网法,不上网法就是拿J8硬着操...
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
c4
晶莹剔透§烈日灼然
作者:
songzihui
时间:
2008-7-21 00:56
我也遇到同样的问题~~~ 现在真在试楼主的方法~~
小问下~~~ EXE怎么转BAT哈??
帖子4 精华
0
积分16 阅读权限40 在线时间13 小时 注册时间2007-1-17 最后登录2008-5-19
查看详细资料
引用
报告
回复
TOP
dingking
荣誉会员
作者:
brahmana
时间:
2008-7-21 00:56
引用:
引用第7楼c4于2007-12-16 03:24发表的 :
我也遇到同样的问题~~~ 现在真在试楼主的方法~~
小问下~~~ EXE怎么转BAT哈??
EXE VBS BAT 都有工具互转的。。~~EST上就有收集的XXX2XXX的工具。~~自己找找。~昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
asm
运维管理组
作者:
热带牛仔
时间:
2008-7-21 00:56
TFTP 大家都忘记这个了么?
游戏吧 http://www.game8.cc/MyBlog http://www.asm32.cn
帖子1598 精华
30
积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20
查看详细资料
引用
报告
回复
TOP
dingking
荣誉会员
作者:
QQ小敏
时间:
2008-7-21 00:56
引用:
引用第9楼asm于2007-12-16 03:52发表的 :
TFTP 大家都忘记这个了么?
不能上网你杂TFTP哇。~要丢东西上去都要转成VBS或者BAT啥的写进去在还原成EXE。。~
昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
asm
运维管理组
作者:
豆粒
时间:
2008-7-21 00:56
引用:
引用第10楼dingking于2007-12-16 08:20发表的 :
不能上网你杂TFTP哇。。~
楼主所指的"不能上网"是什么概念?是"主机不在网络上"吗?如果这样理解,楼主怎么可能连接到主机,既然连接到了主机,就说明主机是连接网络的..既然连接网络,那么TFTP是个协议,为什么不能用?
游戏吧 http://www.game8.cc/MyBlog http://www.asm32.cn
帖子1598 精华
30
积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20
查看详细资料
引用
报告
回复
TOP
dingking
荣誉会员
作者:
福州巧克力
时间:
2008-7-21 00:56
引用:
引用第11楼asm于2007-12-16 08:38发表的 :
楼主所指的"不能上网"是什么概念?是"主机不在网络上"吗?如果这样理解,楼主怎么可能连接到主机,既然连接到了主机,就说明主机是连接网络的..既然连接网络,那么TFTP是个协议,为什么不能用?
WEB和数据库分离的。楼主只是通过WEB上的点在执行CMD而已。并不是直接连接到数据库那台服务器的。数据库服务器只在内网提供MSSQL服务啊。它是不能连接到外边来的。所以TFTP没用。~昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
上帝在堕落
晶莹剔透§烈日灼然
作者:
青蛙
时间:
2008-7-21 00:56
遇到过几次,给机器配网关,那是相当的累```赠人玫瑰,手留余香。
帖子41 精华
0
积分131 阅读权限40 性别男 在线时间65 小时 注册时间2007-5-21 最后登录2008-6-21
查看详细资料
引用
报告
回复
TOP
ay13y
晶莹剔透§烈日灼然
作者:
Laken
时间:
2008-7-21 00:56
遇到一不能上网SQL与WEB分离服务器,当前脚色SA,能执行CMD,希望各位老大赐教!
帖子16 精华
0
积分61 阅读权限40 在线时间188 小时 注册时间2005-12-18 最后登录2008-5-3
查看详细资料
引用
报告
回复
TOP
randy
荣誉会员
作者:
zsxdsl
时间:
2008-7-21 00:56
设置网关和DNS的毛病倒是搞定了.一个VBS就OK... 放出来不太好NET老大会骂我.RP高点的兄弟发EMAIL吧.
感谢 dingking 帮偶顶 .... 虽然到现在还没搞定.但是思路还是有的.... 这个SA点呢,可以执行CMD.
不过是数字型的.内网局域很广.... 从10.1.0.1-10.20.255.255 找网关难度相当.... 但是听了NET老大的话后.打算用VBS的WMI试试.
还有这个只局限在拿到administrator的密码后的事情....
还有一个思路大家没提出.可以先列目录.然后看看管理员有没有BACKUP其他服务器的WEB到这个机器上.如果是这样的可以试着找找后台.搞不好后台也有作业可以做.大家踊跃发言...BlackStorm...
帖子41 精华
0
积分3174 阅读权限100 性别男 来自BlackStorm 在线时间68 小时 注册时间2005-6-1 最后登录2008-7-5
查看个人网站
查看详细资料
引用
报告
回复
TOP
hack520
运维管理组
作者:
joe88
时间:
2008-7-21 00:56
如果MSSQL服务是以LOCALSYSTEM身份执行可略过WMI.
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
引用
报告
回复
TOP
randy
荣誉会员
作者:
qinyi
时间:
2008-7-21 00:56
那RPC?BlackStorm...
帖子41 精华
0
积分3174 阅读权限100 性别男 来自BlackStorm 在线时间68 小时 注册时间2005-6-1 最后登录2008-7-5
查看个人网站
查看详细资料
引用
报告
回复
TOP
hack520
运维管理组
作者:
sj7981
时间:
2008-7-21 00:56
也可略过.除非转换令牌Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
引用
报告
回复
TOP
hinihao
晶莹剔透§烈日灼然
作者:
枝囡
时间:
2008-7-21 00:56
那个DNS和网关的VBS可以发过来么?
bao001bao@126.com
帖子3 精华
0
积分13 阅读权限40 性别男 在线时间22 小时 注册时间2007-7-31 最后登录2008-7-2
查看详细资料
引用
报告
回复
TOP
hinihao
晶莹剔透§烈日灼然
作者:
fulu
时间:
2008-7-21 00:56
能不能嗅探呢?如果能 那么WINCAP的DLL文件如何传上去
帖子3 精华
0
积分13 阅读权限40 性别男 在线时间22 小时 注册时间2007-7-31 最后登录2008-7-2
查看详细资料
引用
报告
回复
TOP
゛小︷帅!﹊
晶莹剔透§烈日灼然
作者:
阿豪
时间:
2008-7-21 00:56
情况一样。
日到一个好像是泰国的VPN。
内网的情况下。
权限有了。想找到站吖。
就Cain?
有不有高明点的办法,虽然我比较懒惰。
帖子58 精华
0
积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16
查看个人网站
查看详细资料
引用
报告
回复
TOP
winger
晶莹剔透§烈日灼然
作者:
brabrabra
时间:
2008-7-21 00:56
目标就是渗透内网
看 有什么连接
再TRACERT过去天空之翼 谁曾纷飞
帖子6 精华
0
积分105 阅读权限40 来自天堂 在线时间29 小时 注册时间2006-1-4 最后登录2008-7-14
查看详细资料
引用
报告
回复
TOP
jxsaqjh
晶莹剔透§烈日灼然
作者:
下眩月
时间:
2008-7-21 00:56
引用:
原帖由 randy 于 2007-12-19 13:30 发表
设置网关和DNS的毛病倒是搞定了.一个VBS就OK... 放出来不太好NET老大会骂我.RP高点的兄弟发EMAIL吧.
感谢 dingking 帮偶顶 .... 虽然到现在还没搞定.但是思路还是有的.... 这个SA点呢,可以执行CMD.
...
谢谢,给偶发来看看
i0day@vip.qq.com
jxsaqjh.cn
帖子36 精华
0
积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9
查看详细资料
引用
报告
回复
TOP
kosi
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2