來自:貓貓的blog
我的一次入侵經過:
.wanbin.***/mm.asp?id=1是注入點,sa登陸 ip為1.1.1.1
http://1.1.1.1/直接返回首頁。
初步踩點分析為首頁為預設的路據庫
入侵經過:
在nbsi裡執行:
adsutil.vbs enum w3svc/1/root 得到預設web的資訊
通過分析,我們找到了他的首頁的路徑為e:/dvbbs
再測試:
echo linzi is here >e:/dvbbs/1.txt
開啟http://1.1.1.1/1.txt成功顯示,說明我們對了,
再用echo寫入小馬,發現過濾了%,因為他是dvbbs,所以我們可以上傳圖.
再在nbsi裡輸入:
再去上傳一張newmm.jpg,上傳成功後,newmm.jpg果然和newmm.asp
說明在命令列可以讓asp.dll解析jpg.
總結入侵思路:
當我們遇到入侵沒有回顯的時候,這個時候,我們可以讓asp.dll解析jpg,使我們的木馬和asp木馬有同樣的功能。
當然sa入侵時有更好的辦法,但這裡我們是思路,是一種技術討論,所以先不管別的方法。
問題:但是在入侵的時候,他的預設目錄可能並沒有啟動,當然我們可以用
adsutil.vbs start_server w3svc/1來啟動
但是我們能不能讓所有的目錄都用asp.dll解析jpg,dos下用萬用字元,但是我試了半天都沒成功,所以和大家討
Adsutil vbs基本用法
adsutil.vbs基本用法 有了這些前置知識,下面再回到adsutil.vbs來看看它的用法 c inetpub adminscripts cscript adsutil.vbs microsoft r windows script host version 5.6 usage adsutil....
前端雜燴 在工作,在思考,在沉澱
當我們沉浸在旺盛的需求之中時,整個人便會成為一臺工作的機器,切著類似的頁面,寫著同樣的邏輯,重複著昨天或者上個月做的事情,時間久了,覺得膩味,沒有什麼創新,也沒有明顯的成長。用一句通俗的話來講 工作五年,後面四年重複著第一年的活兒。很多人嘗試跳出這個怪圈,不過基於環境壓力和思維受阻,最後又不得不選擇...
前端雜燴 在工作,在思考,在沉澱
當我們沉浸在旺盛的需求之中時,整個人便會成為一臺工作的機器,切著類似的頁面,寫著同樣的邏輯,重複著昨天或者上個月做的事情,時間久了,覺得膩味,沒有什麼創新,也沒有明顯的成長。用一句通俗的話來講 工作五年,後面四年重複著第一年的活兒。很多人嘗試跳出這個怪圈,不過基於環境壓力和思維受阻,最後又不得不選擇...
需求在變化,思維在變化
做了這個遠端監控專案,發現開發專案其實相當具有挑戰性的,這種挑戰性主要表現在兩個方面 1 不斷變化的領導需求 或者客戶需求 2 並不熟練甚至並不瞭解的技術。最近看了一些 瘋狂的程式設計師 還是很羨慕絕影能在大學期間找到自己喜歡的方向,喜歡的事情,把自己喜歡的事情作為自己的工作甚至事業實際上是非常快樂...
天才在左,瘋子在右
今天下午看完了天才在左瘋子在右這本書,突然覺得,其實瘋子就是另類的天才。這本書是用一種對話的形式,呈現出瘋子的心理世界,以及看待這個世界的角度。其實用一個詞來總結就是異於常人。誰能說他們的說法是錯誤的,他們的邏輯是錯誤的,他們對這個世界的看法是錯誤的?作者不能,物理學家不能,精神病醫生不能,你不能,...