需要的工具:
很好的: radmin.exe
扫描工具: retinarpcdcom.exe
溢出攻击工具:RpcDcom(通用溢出工具)
脚本开启telnet工具:telnet.vbe opentelnet.exe resumetelnet.exe
代理:sksockserver.exe
后门程序:WinEggDropShellPro3thVersion
好了,该做的都做的差不多了。现在开始把~~
首先使用retinarpcdcom.exe扫描一个网段。查找有rpc漏洞的机子,这个漏洞需要135端口开放,(想必
随便扫一下就会发现有许多主机开放的135端口)。。。。。。
(人走运座着都能检到钱) 211.217.50.xx 第一个主机就被扫出
杭州电脑上门服务,杭州电脑上门维修,杭州电脑维护,杭州电脑医院,杭州电脑送修
杭州电脑上门服务,杭州电脑上门维修,杭州电脑维护,杭州电脑医院,杭州电脑送修
2007年12月25日
入侵土耳其网站实例
打开SQL用查询分析器连上,发现了几个数据库估计是服务器的几个网站共用的这一个SQL server 于是立刻本地构造一个注射点,准备列目录。 构造注射点代码如下:
Tags: 入侵
发布:xingno | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2007年10月26日
另类的上传利用!入侵中的智慧
当我们有了上传权限的时候,不过不能上传asp等木马,但我们可以上传其他的文件,如gif 、htm、shtml、stm等,我们知道,htm是不能囊括文件的,
如等,
但shtml或者stm却可以,的这时候我们可以上传一个xx.stm文件或者shtml,内容为
,这是一条SSI指令,
其作用是将"xx.stm"的内容拷贝到当前的页面中,然后浏览我们上传的xx.stm文件,但是显示是一片空白,我们再查看源文件,
conn.asp的内容就一览无余了,这样就可以轻得到网站的数据库路径了.有时候我们得到了后台管理权限,可以修改上传类型,
虽然很多系统都不能直接asp文件,但是shtml等貌似几乎都可以哦,怎么样利用coon.asp看个人的发挥了
如等,
但shtml或者stm却可以,的这时候我们可以上传一个xx.stm文件或者shtml,内容为
,这是一条SSI指令,
其作用是将"xx.stm"的内容拷贝到当前的页面中,然后浏览我们上传的xx.stm文件,但是显示是一片空白,我们再查看源文件,
conn.asp的内容就一览无余了,这样就可以轻得到网站的数据库路径了.有时候我们得到了后台管理权限,可以修改上传类型,
虽然很多系统都不能直接asp文件,但是shtml等貌似几乎都可以哦,怎么样利用coon.asp看个人的发挥了
