入侵内网一般过程.docxVIP

渗透国内某知名公司内部局域网经过 来源:未知 时间:2009-08-06 13:25 编辑:菇在江湖 本文的目标是一国内知名公司的网络，本文图片、文字都经过处理，均为伪造，如有雷同， 纯属巧合。 最近一个网友要我帮他拿他们公司内网一项重要的文件，公司网络信息朋友都 mail 给我了， 这些信息主要是几张网络拓扑图以及在内网嗅探到的信息（包括朋友所在的子网的设备用 户名及密码等信息……）。参照以上信息总体整理了一下入侵的思路，如果在朋友机器安 装木马，从内部连接我得到一个 CMD Shell，须要精心伪装一些信息还有可能给朋友带来 麻烦，所以选择在该网络的网站为突破口，而且管理员不会认为有“内鬼”的存在。 用代理上肉鸡，整体扫描了一下他的网站，只开了 80 端口，没扫描出来什么有用的信息， 就算有也被外层设备把信息过滤掉了，网站很大整体是静态的网页，搜索一下，查看源文 件-查找-.asp。很快找到一个类似 http://www.*****.com/news/show1.asp?NewsId=125272 页面，在后面加上 and 1=1 、and 1=2 前者正常，后者反回如下错误。 Microsoft OLE DB Provider for ODBC Driver error 80040e14 [Microsoft][ODBC SQL Server Driver][SQL