前言:對付伺服器在內網而且對外不開放埠的資料庫伺服器,除了**埠得到乙個shell外,沒別的好辦法,do
all in cmd,太麻煩,不方便我們進一步滲透內網,以下通過乙個站點說明我的辦法。
目標:台灣最大的遊戲綜合**,前期資訊,web存在注入點,web伺服器和資料庫伺服器不是同乙個機器。連線資料庫伺服器的是sql的sa許可權,用nbsi2看過,是在內網,而且資料庫伺服器對外不開端口,web伺服器只開80埠對映,我們來看看資料庫伺服器能不能上網。
然後爆出xl1的內容,恩,這個內網的機器可以上網,一切都是這麼幸運。開始:
先看看是不是公網ip,發覺不是,傳乙個可以**東西的程式過去先。是winegg的
用xp_dirtree看看,system32下沒這個檔案,xl1顯示超時不成功,換個tftp伺服器測試,還是不成功,只有用ftp了:
ok,成功。然後可以**東西了,先**個卡埠的檢視xl1,發現成功,看看他開了什麼埠。開了3389,但是顯然沒對外網對映,怎麼辦呢?
我們要把他對映出來,找到了yyc寫的vidc軟體,這個軟體分客戶端和伺服器端,伺服器端在肉雞執行,使用預設8080埠,直接在肉雞執行就ok。客戶端是圖形介面的,不能用,我來修改一下,加個ini檔案,讓他按ini檔案裡的配置自動連線繫結埠,ok,用**到入侵的伺服器,執行就已經繫結了3389了,在入侵的機器上新增管理員:ok登陸,
進去後,看了看web伺服器開了幾乎所有能開的埠包括139,然後,findpass,sniffer,等等,就看你的了。
後記:本文旨在為你提供乙個新的入侵思路,請勿直接模仿,觸犯法律請自行負責。
資料庫種類與資料庫結構
2 網狀結構模型 某醫院醫生 病房和病人之間的聯絡。即每個醫生負責 三個病人,每個病房可住一到四個病人。如果將醫生看成是乙個資料集合,病人和病房分別是另外兩個資料集合,那麼醫生 病人和病房的比例關係就是m n p 即m個醫生,n個病人,p間病房 這種資料結構就是網狀資料結構,它的一般結構模型,記錄r...
資料控制資料庫
資料庫實驗報告 實驗四實驗題目 資料控制 指導老師 李萍 專業班級 電腦科學與技術系1001班 姓名 劉萌 2010100155 2012年 11月10日 實驗型別 驗證實驗室 軟體實驗室一 一 實驗題目 資料控制 安全性和完整性 二 實驗目的和要求 理解sql server的使用者與許可權管理機制...
資料庫作業
資料庫習題 1 資料模型通常由 和 3要素組成。2 資料邏輯模型通常分為和 4種。3 資料操作描述的是系統的動態特性,主要包括和 4種操作。4 關係模型中,完整性約束主要是和 5 關係資料庫系統是以 為基礎的資料庫系統。6 從資料庫管理系統的角度劃分資料庫系統體系結構,可分為和 3層。7 有了 外模...