Board logo

标题: [讨论]啊D得到了SA注入点后的几点问题 [打印本页]

作者: richy    时间: 2008-7-22 14:56     标题: [讨论]啊D得到了SA注入点后的几点问题

[讨论]啊D得到了SA注入点后的几点问题
议题作者:ice99
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

通过啊D得到了一个SA权限的注入点,命令无法执行。能列目录,可是翻了半天找不到网站目录,这里就引发我一个问题,就是说出现了这个SA注入点,管理员是如何设置,能让我们通过啊D可以列目录,但去找不到网站目录,据分析,服务器为2003。
即然这个不能利用,而且又没有SQL的帐号,也就是不能连接,那么大家有什么好办法拿下服务器呢?
希望高手指点一二!

整理下:
1。如何在使用2003做为服务器时,即使能被攻击者列目录,也能将网站目录隐藏。
2。啊D扫出来是SA权限下的常见攻击手法。
帖子4 精华0 积分16 阅读权限40 在线时间0 小时 注册时间2007-9-19 最后登录2008-3-13 查看详细资料引用 报告 回复 TOP 赚更多的钱


単′練′
晶莹剔透§烈日灼然
作者: 揸拖拉机入西藏    时间: 2008-7-22 14:56

利用阿D的MSSQL上传漏洞利用工具 V1.0
上传个下载者在执行
有些时候命令已经执行了的,就是没回显而已!
自己多TEST!
帖子4 精华0 积分-12 阅读权限1 在线时间14 小时 注册时间2007-12-3 最后登录2008-4-16 查看详细资料引用 报告 回复 TOP 软件项目外包

luyue720
晶莹剔透§烈日灼然
作者: 剑花江南    时间: 2008-7-22 14:56

猜解密码进后台~~当db_ower用
帖子4 精华0 积分9 阅读权限40 性别男 在线时间13 小时 注册时间2007-7-22 最后登录2008-7-10 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

coolf4ce
晶莹剔透§烈日灼然
作者: 凯门鳄    时间: 2008-7-22 14:56

列的是数据库服务器....
帖子3 精华0 积分3 阅读权限40 在线时间2 小时 注册时间2008-2-21 最后登录2008-5-8 查看详细资料引用 报告 回复 TOP

zedge
晶莹剔透§烈日灼然
作者: hailar    时间: 2008-7-22 14:56

楼上正理,很可能其web服务器与数据库服务器是分开的,注入时只能列到数据库所在服务器的目录啊!
也许可以找到后台,用管理密码登录后,在后台找上传的洞洞吧!
帖子5 精华0 积分9 阅读权限40 性别男 在线时间17 小时 注册时间2007-8-1 最后登录2008-4-9 查看详细资料引用 报告 回复 TOP 软件项目外包

aspirant
晶莹剔透§烈日灼然
作者: 皓新    时间: 2008-7-22 14:56

虽然得到了SA注入点,但是不了解数据库结构,也是宛然的我是农民,家中几分地,没时间瞎折腾

帖子1 精华0 积分3 阅读权限40 性别男 在线时间10 小时 注册时间2006-4-28 最后登录2008-5-23 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

唐不狐
很黃很暴力

晶莹剔透§烈日灼然
作者: 小灵通    时间: 2008-7-22 14:56

千真万确是找不到网站目录的话,那就是web与data分离的情况。这种情况一般数据库在内网。
ipconfig /all
看看是不是内网ip。
netstat -na
看看有没有80,80端口是否有对外的活动链接存在...
-----------------话分两头-----------------------
1.爆数据库,找后台口令
2.既然是sa,日下这台data机,再进去日web机。
----------------------------------------------
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

只手乾坤
晶莹剔透§烈日灼然
作者: 上帝之吻    时间: 2008-7-22 14:56

数据库和WEB分离。这方面的资料比较多。
帖子15 精华0 积分53 阅读权限40 在线时间36 小时 注册时间2004-11-11 最后登录2008-7-1 查看详细资料引用 报告 回复 TOP

pixy
荣誉会员

作者: 紫绫    时间: 2008-7-22 14:56

SA通常的方法,权限比较大直接加用户,执行开启3389文件,完毕
这就看是否删除了一些组建或者存储进程,只能列目录就有dirtree了,想对分析!

当前你这样确实有可能是web分离,遇到这样一般先日数据库J,然后是webJ

别把思想束缚在SA上,有时SA,DB只能当ACC用,找密码,进后台,得shell..

继续!与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

fuckshell
晶莹剔透§烈日灼然
作者: 解生    时间: 2008-7-22 14:56

不好意思。借个地方。俺权限不够啊。

一SA权限。SQL2005
拿到webshell。
拿到SA密码。
可以执行net user添加了个用户。

因为对方是内网,所以想用lcx转发出来。
于是上传lcx.

SQLtools上传不了。提示成功了。但找不到文件
考虑是否被杀毒软件杀掉。

于是在webshell中试着上传。没想到可以上传

好了.既然上传成功了。在sqltools中执行lcx.exe

显示的却是拒绝访问。
考虑到会否是防火墙做的怪。防火墙也关闭了。
用webshell上传了vbs。也不可以执行。

很郁闷。
1:::::::请问此种情况咋解决 啊



现在已经通过system的ftp中了个鸽子上去。
我鸽子是原配的,证明不是杀毒软件的问题了。鸽子上去了。lcx也可以使用。
又遇到一问题。新添加的用户,不可以登陆,没有远程控制权限。
我试了下guest用户,但显示的却是关闭事件跟踪程序,直接叫我关闭计算机。郁闷
2:请问这种情况咋解决?

谢谢
帖子8 精华0 积分12 阅读权限40 在线时间13 小时 注册时间2007-8-21 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

※飘§№
晶莹剔透§烈日灼然
作者: 大梦东莞    时间: 2008-7-22 14:56

LS的第一种情况:拒绝访问 可能是工具被杀毒软件KILL了吧.曾经也遇到过类似情况.
第二种情况你给用户增加相应的远程访问权限啊.
帖子8 精华0 积分20 阅读权限40 性别男 在线时间40 小时 注册时间2007-8-29 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

fuckshell
晶莹剔透§烈日灼然
作者: 赤脚天使    时间: 2008-7-22 14:56

不是杀毒kill了。我不是中了个没做免杀的鸽子上去的么?照样上线。

net localgroup "Remote Desktop Users" ASPNET /add还是没用。

还有我试了下guest用户,但显示的却是关闭事件跟踪程序,直接叫我关闭计算机。郁闷

咋办?

谢了
帖子8 精华0 积分12 阅读权限40 在线时间13 小时 注册时间2007-8-21 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

labeng
晶莹剔透§烈日灼然
作者: dglemon    时间: 2008-7-22 14:56

出现关闭事件登陆提示 你直接确定就可以了 不影响终端登陆地~~
帖子4 精华2 积分30 阅读权限40 性别男 在线时间21 小时 注册时间2007-1-13 最后登录2008-6-26 查看详细资料引用 报告 回复 TOP

jxsaqjh
晶莹剔透§烈日灼然
作者: dick    时间: 2008-7-22 14:56

首先考虑站库分离jxsaqjh.cn

帖子36 精华0 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 查看详细资料引用 报告 回复 TOP

fuckshell
晶莹剔透§烈日灼然
作者: 帅仔    时间: 2008-7-22 14:56

确定?
按确定的话直接给关就机
帖子8 精华0 积分12 阅读权限40 在线时间13 小时 注册时间2007-8-21 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

゛小︷帅!﹊
晶莹剔透§烈日灼然
作者: 没没    时间: 2008-7-22 14:57

ipconfig /all

ping www.xxxx.com

net user xxx xxx /add

nc反弹。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

黑鹰晓华
晶莹剔透§烈日灼然
作者: 捷达仔    时间: 2008-7-22 14:57

尝试用那个SA的注射点添加一个MSSQL的管理账号。
用MSSQL的企业管理器连接上去搞。。沙盒提权什么的。。看你了。。

帖子9 精华0 积分39 阅读权限40 性别男 来自网络 在线时间38 小时 注册时间2006-9-29 最后登录2008-7-13 查看详细资料引用 报告 回复 TOP

fanjinqiao
晶莹剔透§烈日灼然
作者: 超越改    时间: 2008-7-22 14:57

破解版的阿D执行命令经常没回显(可以用TFTP试下,可能执行了却没回显)。建议试下狂注幽灵。
帖子10 精华0 积分38 阅读权限40 在线时间91 小时 注册时间2006-9-10 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

黑暗传说
晶莹剔透§烈日灼然
作者: 快乐周末    时间: 2008-7-22 14:57

换一种工具如名小子,在来看一下能不能有所突破
帖子17 精华0 积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13 查看详细资料引用 报告 回复 TOP

CN酷猫
晶莹剔透§烈日灼然
作者: line    时间: 2008-7-22 14:57

用X扫描器扫他的弱口令! 如果真的什么也扫不到或他网站的目录 我看你只有放弃!不一定每个网站都有漏洞的!科学世界,技术之战
帖子9 精华0 积分30 阅读权限40 在线时间8 小时 注册时间2008-3-23 最后登录2008-5-5 查看详细资料引用 报告 回复 TOP

bachelor
晶莹剔透§烈日灼然
作者: 一辆二手车    时间: 2008-7-22 14:57

如果是SA,可以先尝试TELNET,如果能成功,就在注入点执行:
exec master.dbo.sp_addlogin bachelor  hook;
exec master.dbo.sp_addsrvrolemember bachelor,sysadmin
这个命令就是添加一个用户名为bachelor密码为hook的SQL用户,权限为SA
然后再在SQL查询分析器中执行一些语句

帖子11 精华0 积分31 阅读权限40 来自china 在线时间5 小时 注册时间2007-11-6 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

blue_wind
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2