经典重现看菜鸟怎样入侵内网.pdfVIP

EXPLOIT ATTACK DEFENCE 〉栏目编辑 〉脚本小子 〉scriptsboy@ 漏 洞 攻 防 适合读者：入侵爱好者 前置知识：无 经典重现看菜鸟如何入侵内网 经典重现看菜鸟如何入侵内网 经典重现看菜鸟如何入侵内网 文/图 cnbird[H.U.C]河北泊头杨宁 这次我要带给大家的是如何通过一次SQL注入 年SQL注入正式在国内风靡，虽然过去4年了，但是 点到最后的入侵内网，同时给内网的机器开3389的精 SQL注入依然是拿到服务器权限的一种重要手段。 彩教程，希望大家能够喜欢。相信黑防里面高手如云， 某日，我正在Google徘徊的时候，发现一目标— 对于入侵内网是小菜一碟，但是毕竟我也属于菜鸟 —石家庄政府网，想来政府网站的 之列，所以这篇文章只是写给和我一样的菜鸟的，高 主机配置应该不错的，就拿它作为我们今天的测试 手就请略过吧。废话不多说，我们直接进入正题。 目标吧。大概浏览了一下网站，貌似这个网站使用的 是自由动力整站程序，试了自由动力的几个漏洞都 发现SQL注入点 没有成功。 SQL注入自从2001年被国外的某个牛人发现以 那就请出啊D看看有没有注入点吧，结果没有发 后，多少服务器死在了它的手下早已无从统计。2003 现的漏洞，但却有了意外的收获，如 HACKER DEFENCE ww w.h acke r.c om. cn 2007. 08 黑客防线 23 EXPLOIT ATTACK DEFENCE 漏 洞 攻 防 〉栏目编辑 〉脚本小子 〉scriptsboy@ 图1所示。打开网站一看，原来是河北政府采购网，进 有了思路就好办了，我们先看看刚才发现的注 入注入点后 ，让我大跌眼睛，竟然是sa的权限，如图2 入点是什么类型的注入吧。结果总是那么的让人出 所示。不过我们今天的目标不是它，就放到以后再说 乎意料，居然又是sa权限，如图4所示。先看看我们能 吧，我们继续回到石家庄政府网站。当我来到石家庄 不能执行命令吧，结果啊D中不能执行，那就换成NBSI 政府在线访问系统的时候，啊D找到了两个注入点， 试试吧，如图5所示，出现了我们想要的结果了。因为 如图3所示。这个系统的IP地址为9，而 能直接执行命令，我们就不用上传WebShell了，等拿 的IP地址为6，虽然不 到3389系统权限以后，再把一句话木马插入到某个 是一个IP地址，但我们可以得到一个重要的情报，就 文件中，这样就有了和PHP一句话插入所有PHP文件 是它们在一个网段内。这个时候我的思路就清晰了 一样的做法了。具体的操作就是利用WebShell批量挂 起来，我们可以先入侵分站，然后通过嗅探的方法得 马功能就行了，这里我就不多罗嗦了。 到我们需要的信息。 图4 图1 图5 图2