来源:中国知音博客 http://www.bycnboy.com 

版权属于:中国知音
 
无意中检测某电信内部服务器(纯属偶然)

呵呵，几天没有几睡好觉了。因为一直在渗透一个服务器。我差不多弄了4天了。目标机器上的一个WEbshell，我在第二天晚上凌晨拿到。然后开始就是去提权服务器。呵呵。。一直弄到现在。4天时间了。一直很忙。都没有提权下。。。试了N多方法哈。。还是依然没有成功。。但是过程收获很多。。让我学到了不少的知识。现在是第四天了。刚才很很累。。。现在却有点兴奋了。。为什么呢。。呵呵。。下文开始。

本来要关机睡觉去了。呵呵。。想到我前天ARP 到一个软件下载站的一个管理后台。登陆看看。呵呵。。提交的新软件还真多。啊。。发现一个软件下载量特大。。想到了什么呢？呵呵。。去日它的下载地址所在的服务器。HOHo..说做就做。。。开始webtool查下。。开始C段麻。。明明知道直接入侵主站服务器是不可能的事情。就c段了。

运气好啊。。也许是这4天来我日不下那个目标服务器。所以上天给我赏赐点兴奋剂。。HOHO.既然有个IP报了遍历目录漏洞。呵呵。这个就好多了。看了下。。目录下的东西。。呵呵。很多的东西我很感兴趣。。。怎么样。。哈哈。。管理员啊。。管理员。。有难为你啦。。。既然给我打包好你的小站。。。哈哈。。谢谢啦。

下载下来看看。。看到什么呢。。conn.asp.......记事本查看下。。代码。。。HOHO。。。我的天啊。。用得是SQL数据库。。。想到什么了？ 呵呵。。。SQL....连接器。。呵呵。。其实这个灵感也是这四天来。。一路找提取教程，然后不断尝试的。。。我一路走来。。。花在那个目标服务器上的时间足足有四天时间了。。然后一路不断尝试很多类提权。。。一路都给我以失败告终。。。。心不干啊。。。明天害得继续渗透下去。。。

不过这四天给我带来的知识挺多的。。让我现在有了这个灵感。。而且。。勇于尝试。。哈哈。。终于连接成功了。。。

呵呵。。其实我废话多了。。简单点说吧。。。也许大家思路清晰点。。。

一：得到网站的数据库连接文件。然后找到SQL数据库连接管理员账号和密码

二：用网页型的SQL连接器。。连接然后用系统脚本执行我们需要的东西。。。比如。提权。。运行我们的EXE后门。

诶。。发个图片下吧。。也许大家明白点。。。

这是找到账号和密码

呵呵到这里不用多废话了吧。。

最后发下图片留下纪念。。。

呵呵。。这样透露别人的隐私。。。用你们的服务还真担心啊。。。