图文:udb311
主题:MSSQL内网渗透案例分析
发表:黑白前线
描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行,再通过自己的灵活思维运用。
环境:2003 SERVER
IIS :6.0 支持php
数据库:MSSQL和MYSQL
网站类型:ASPX
本文重点讲述内网渗透提权部分,对于WEBSHELL不在描述。对于了解入侵渗透的朋友都知道,拿到webshell后服务器能否提权就要先找提权的漏洞所在。从本站的角度来看,存在MSSQL、MYSQL支持ASPX和PHP可以说权限够大的了。先来看看目录能穷举出来哪些东西。先看程序目录,很平常么。没现有SU和MYSQL之类的信息。
本文阐述:文章从网站入侵到内网渗透提权,作者给大家带来了一篇精彩的内网渗透文章。读后此文你能清晰的认识到内网入侵的细节技术。
由于平时比较忙,用了很久的VPN肉鸡飞掉了,近来正好有时间于是打开google搜索upfile.asp开始找肉鸡,来了台湾某XX站,http://xxx.xxx.tw/xx/upfile.asp,为了不必要的麻烦,我隐藏了敏感内容。直接到传asp提示错误,那么直接传了gif以后,查看上传路径发现自己重命名了,如果没有重命名的话在IIS6下百分之90以上可以拿shell了,除去目录末有执行脚本权限。最后抓包分析改上传路径,最后得到一个shell,图1。具体方法翻翻以前杂志或google找吧,一找一大堆。
执行命令后,发现权限还比较大,能够执行一些简单命令,像net user、ipconfig /all等等。。
Mozilla公司宣布用户报告火狐漏洞,最高将获得3000美元奖励。
最初Mozilla设置的奖励金额为500美元,这也是谷歌为其Chrome浏览器设置的奖励金额,也是谷歌奖励过的最高1,337美元的两倍。Mozilla和谷歌是业界唯一会向报告漏洞的用户提供奖励的浏览器生产商。
“六年来,Mozilla的奖励计划做了不少的调整。我们相信,最好的保证用户浏览安全的方法就是引入奖励机制,”Mozilla的安全设计部门总监 Lucas Adamski说。从2004年8月开始,Mozilla就推出了报告漏洞奖励计划。
只有那些被Mozilla列为“严重” 和“高危”的漏洞可以得到奖励。在Mozilla的分级制度里,严重的漏洞是那些会导致遥控代码执行的,换句话说,会导致黑客完全控制电脑的漏洞。高危漏 洞是那些会暴露用户关键信息,如用户名,密码和信用卡号码的漏洞。“拒绝服务“漏洞不符合奖励计划。
阅读全文...
1.昨晚座公交,快到终点了特别空,一年轻女子投入地讲电话,先是很小声,边讲还边抽泣,突然 嗓门放大来了句颤音:“你到底要做我丈夫还是姐夫!” 稀稀拉拉几个人瞬时安静侧目,陷入无限联想中……
2.某天自己下楼逛超市回来,刚一开门,娇声娇气的朝屋里问了句:先生,要服务吗?结果老公没应声,狗狗喜颠颠跑过来奶声奶气的:“汪、汪!” 老公笑倒~
3.大一由于校区没建好,学生太多,大一在陆军学院上学,那里有军队,一次学校组织看电影,得2块钱买票,我和我哥们阿磊没买票不想去,吃完饭我们又想去,我俩就结伴寻思能偷着进去看个免费的,我们俩来到大礼堂,手刚伸到门把手,身后一片亮光,我以为是探照灯,我对磊说,我草,果然是军校,然后我俩把手举起来了,结果一辆汽车转弯而去……
4.话说高中的时候,手机还是非常昂贵的。某同学攒钱N久终于买了一部M牌的带电线,那叫做一个爱不释手啊。因为怕磨损,去手机店贴膜。当天也是巧了,正好手机膜卖光了。这同学灵机一动,去药店买了一个安全套,直接套在手机上了,颗粒正好在键盘上,按起来手感还不错。最搞笑的:前边的储jing囊。正好放天线,后来每次打电话,引来目光无数……
阅读全文...
姓名:Chinadu
性别:Man
职业:网络安全从业者
E-mail:imcto#msn.cn
近期评论