|
作者: lijingxi [lijingxi] 见习版主 | 登录 |
今日和一个朋友一起入侵一个网站! 网站的WEB服务器和SQL服务器是分开的!而且SQL服务器是由多个服务器组成!(也可能是多个IP) 通过WEB服务器SQL漏洞我们入侵到SQL服务器!并且下载了NC 反向连接,得到CMD SHELL 用NETSTAT -AN 命令查看了他服务器上开放了很多端口 比如23 1433 3389 等等 但是在外部我们多次扫描 SQL服务器只开放一个1433端口! 我们给SQL服务器上传了RADMIN 但是无法建立连接! 我们又重新上传了一个20CN远程控制软件! 发现可以自动上线 但是困惑的是!无法控制! 看大上线的IP了但是控制不了远程计算机! 请问这是怎么回事! 请知道的人指教! |
地主 发表时间: 04-07-18 18:03 |
回复: xiaoheibai [xiaoheibai] 论坛用户 | 登录 |
SQL是什么东西,为什么可以上传?请教请教!!!!! |
B1层 发表时间: 04-07-19 08:52 |
回复: TomyChen [quest] 版主 | 登录 |
其中可能有个防火墙,做上规则,拒绝发起任何主动连接的话,那么就无法用20CN远程控制完成,具体是否是这个原因我也没办法确定,但你说了Netstat -an 看到3389而外部连接无法通过,那么多半部分是由防火墙过滤了,而且很可能是商业级的那种...可能硬件,可能软件...具体的话多测试一下...:) |
B2层 发表时间: 04-07-19 22:24 |
回复: coolersky [coolersky] 论坛用户 | 登录 |
先用nc在本地监听一个端口 从远程机器连接连接本地端口 就可以抓到shell 就是远程shell了,如果开了1433,则可以用sql连接器进行连接 最好找到config文件,用sa连接,这样可以避开一般的网管的例行检查 不过日志文件会有记录,袭击悠着点! |
B3层 发表时间: 04-07-19 23:03 |
回复: pula [pula] 论坛用户 | 登录 |
估计是防火墙阻止了没有受权的访问,如果是那样阿酷的想法值的一试。 |
B4层 发表时间: 04-07-21 02:03 |
回复: dbjhyglc [dbjhyglc] 论坛用户 | 登录 |
老大是防火墙的问题,给他种个20cn远控开80端口的服务端试试。 |
B5层 发表时间: 04-07-21 07:24 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
谢谢斑竹以及各位热心的回答! 不知道楼上的有没有看清楚我说的话! 数据库服务器有很多IP 而且不是一个服务器组成的! 而且经过多次扫描 对方数据库服务器只开放1433端口! 80端口也被关闭了! 20CN 远程控制软件怎么也连接不上! 郁闷! 对方的进程我查过!可疑进程我都杀了! 只有一些重要系统进程了!!! 我估计应该是硬放火! 请问这样的放火有什么办法绕过 继续入侵么? |
B6层 发表时间: 04-07-21 10:45 |
回复: pula [pula] 论坛用户 | 登录 |
攻陷一个有足够权限的服务器再它对硬件防火墙进行arp欺骗,或者直接对防火墙进行攻击使其重置或者停用。 |
B7层 发表时间: 04-07-21 15:49 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
楼上的! 具体有什么好方案么?我想学习一下!比如说有什么教程? 或者给我一个详细一点的思路好么? |
B8层 发表时间: 04-07-23 18:33 |
回复: pula [pula] 论坛用户 | 登录 |
我查找一些资料,但没有找到没有找到关于渗透硬件防火墙的资料,在这个问题 上我所了解的也非常有限,为了不误导你,最好去问问其他人。像是NetDemon和 闪空这样的人,会对你大有帮助的。 |
B9层 发表时间: 04-07-25 00:52 |
回复: ICE [ilovening] 论坛用户 | 登录 |
我认为用Portless的端口复用技术就可以了 |
B10层 发表时间: 04-07-25 18:00 |
回复: taisha123 [taisha123] 论坛用户 | 登录 |
可以寻找一些别的远程控制软件啊,比如鸽子,黑洞什么的 我的小站:http://hongjun999.anyp.cn |
B11层 发表时间: 04-07-26 10:06 |
回复: TomyChen [quest] 版主 | 登录 |
有用吗?我上面不是说得很明白了!?像SQL服务器给我做防火墙规则那么像我这么笨得人都可以想得到,禁用SQL SERVER服务器所有主动请求,就是相当于你在SQL SERVER上连开IE都开不了,只能接受别人发过来的包,而不能向任何人主动发包。不是程序或者说是系统不让发,而是所有的包到防火墙后都被丢了 |
B12层 发表时间: 04-07-26 14:05 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
恩! 是的 经过我的实验 远程控制软件是不能起到远程控制的作用! 无论是自动上线的木马还是主动连接的木马都不能达到目的! 但是还有一个问题想不明白,如果像斑竹说的那样,那么为什么我安装的20CN 远程控制端又可以看到对方自动上线,那这有是为什么呢? 不知道有什么木马能这样连接,我控制对方所需要的端口都由对方像我连接! 我想也许这样能达到远程控制的目的! 谢谢楼上的回答!!!! 谢谢斑竹! |
B13层 发表时间: 04-07-26 16:25 |
回复: TomyChen [quest] 版主 | 登录 |
不好意思,最近脾气大,刚从看了一些吵架的帖,又锁了一些帖,删一些帖.引用: 开始没细看帖,没看到提示对方自动上线 shesh的远程控制我没有去真正研究过,但记得目前这版本还是多端口版,不晓得是哪边开几个端口了。 我晚上看看SHESH这东东是咋个原理,反向连接我是知道了,还有细节没去看,当时只跟他讨论了一些抓屏速度上的东西 |
B14层 发表时间: 04-07-26 16:33 |
回复: ALLyeSNO [allyesno] 论坛用户 | 登录 |
端口映射 |
B15层 发表时间: 04-07-27 05:46 |
回复: lgx20cn [lgx20cn] 论坛用户 | 登录 |
肯定是他内部网络经过NAT转换,你从外面网络是连不上内络的 |
B16层 发表时间: 04-07-27 09:40 |
回复: lgx20cn [lgx20cn] 论坛用户 | 登录 |
但是你可以从入侵的网络内部向你的主机主动建立连接,也就是你的主机做服务器肉鸡做客户端,但你首先要知道自己在IP(且也不能经NAT转换) |
B17层 发表时间: 04-07-27 09:45 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
我想用木马或者别的远程控制软件控制对方计算机! 有什么软件是单端口自动上线连接的木马么 ? 请指教! |
B18层 发表时间: 04-07-27 15:25 |
回复: snowred [snowred] 论坛用户 | 登录 |
很明显是对方的防火墙把pcshare的反馈信息拦截下来了 我也遇到过这样的情况,可以连上,但是就是不能控制 这是因为pcshare是反端口的连接方式,服务端第一次运行的时间,连到你的客户端上,并且把他的电脑的硬件信息和系统信息给你传了过来。但是当你对其进行操作的时间,你发的命令由于对方防火墙的拦截,没有正确到达服务端,所以你不能控制该电脑 这是我的理解,不对的地方希望得到指导…… |
B19层 发表时间: 04-07-28 13:16 |
回复: mumaren [mumaren] 论坛用户 | 登录 |
呵 说了这么多,都没解决问题 我也遇到过这个问题。。。。。 我是这样解决的: 对方上线之后,我就选定肉鸡之后 点超级终端,进入对方的终端 再一次上传木马的服务端 运行后,就能控制了! 看见对方的屏幕上有三种防火墙,其中有kv的屏保...... |
B20层 发表时间: 04-07-30 00:43 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
但是楼上的 我的上线以后超级终端也用不了! B19的 我的想法和你是一样的!我是想知道怎么解决! |
B21层 发表时间: 04-07-31 08:39 |
回复: agl [agl] 论坛用户 | 登录 |
首先,我想问你最终的目的是什么?不是入侵网站吗? 既然你已经在数据服务器上得到一个shll了,还想其它的 作什么?应该花些时间翻查数据获取重要信息才是呀? 当然,如果你一定要得到它的控制权的话,我建议你将 端口1433的SQL杀掉,进而用控制端取而代之..... 你利用Web端对Sql端的信任或是Sql端的重要信息等便可 达到你的目的。 想必这些思路你也想过,我只是针对你的问题来回答。 关于木马我是一点兴趣也没有,所以你还是找那几个开发者问吧。 |
B22层 发表时间: 04-07-31 23:59 |
回复: lgf [lgf] 论坛用户 | 登录 |
问题出在防火墙上是一定的 而且可是硬的 现在是要想办法如何饶过对方的防火墙. |
B23层 发表时间: 04-08-02 10:13 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
谢谢 云边月 以及楼上各位的回答! 我入侵网站的目的不是要修改WEB 页面 而是要完全控制这几个服务器! 但是现在久功不下! 连一个服务器的控制权限(图形界面控制)都没拿到! |
B24层 发表时间: 04-08-02 15:26 |
回复: agl [agl] 论坛用户 | 登录 |
久攻不下是常有的事,往往人们眼中的“笨蛋管理员”现在以经很少见了。 你有没有听过DLL后门?随便去找一个,加载在sql的进程当中。然后让对方 拒绝服务重新引导程序......控制不一定要是图形的,有时控制台下的反而 更隐蔽些。当然,如果你想用它作跳板来对其它几个目标发起进攻的话,就要 在端口捆绑上做文章了。 |
B25层 发表时间: 04-08-08 00:38 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
恩! 楼上说的有道理! 也很了解我想的! 我就是想用这个主机做跳板!然后走到网络内部!然后达到控制整个服务器群的目的! DLL 木马我当然有用过!但是那个服务器只开放一个1433端口! 我想给对方上传一个C3389.EXE 然后把终端口更改到1433 然后重新启动计算机! 不知道这样后果是什么样的! 是SQL 不能用! 还是终端不能用! 不知道楼上的是否知道答案! 命令行的后台控制做事很不方便的!!所以我要图形控制! |
B26层 发表时间: 04-08-08 19:47 |
回复: zbasic [zbasic] 论坛用户 | 登录 |
要想得到他的图形截面我想是比较难了。除非你能攻破他的防火墙。不过既然你可以传文件上去了还是可以做到。用个嗅探工具,因为在局域名网中一般我们都不会对密码进行加密,看有没有机会抓多他几个admin的密码,或许可以找到他的防火墙密码,如果他是硬件防火墙,而且是通过web页面来访问的话,这个机率应该还是比较高的。 |
B27层 发表时间: 04-08-09 11:54 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
恩! 您说的办法值得一试! 谢了! 我在回去好好想想有没有更好的办法! |
B28层 发表时间: 04-08-09 16:25 |
回复: kingman [kingman] 论坛用户 | 登录 |
反弹木马 的原理 就是 从内部向外部访问 这让防火墙 认为是 应用程序 自然放行 |
B29层 发表时间: 04-08-09 19:55 |
回复: agl [agl] 论坛用户 | 登录 |
to:楼上的说的不对,硬件防火墙不像你所想的那样,它不单单只靠控制端口, 相应的它还要对流经它的信息加以过滤,所以反弹与否不是很关键。 -------------------------------------------------------------------- to:楼主 你这样作想必会造成对方系统错误,设想一下SQL与3389终端在系统引导时都是 以系统服务的型式加载的,你想它会运行哪一个呀?所以上面我才让你用插入DLL 的方式,现在知道了?不知道就去小组下载中去找找吧。 |
B30层 发表时间: 04-08-10 13:20 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
不 问题不是这样的! DLL插入进程只是把程序做的更隐蔽!不容易被发现! 我想做的是WEB页面控制! 如果只是简单的安装一个后门! 那何必费这样大心思! 很多后门都是反弹连接CMD SHELL 并且是单一端口的! |
B31层 发表时间: 04-08-10 17:06 |
回复: zbasic [zbasic] 论坛用户 | 登录 |
asp木马不行吗? |
B32层 发表时间: 04-08-10 18:07 |
回复: jnake [jnake] 论坛用户 | 登录 |
TMD 说到ASP木马就气人,最近我搞的几个站,一把ASP木马放上去就杀了! 连 CMD.ASP 也不可以! |
B33层 发表时间: 04-08-11 07:49 |
回复: lgz198199 [lgz198199] 论坛用户 | 登录 |
如果真的对你很重要的话可以模拟一个环境吗?这样不是有什么问题更好解决了 [此贴被 缺角的天(lgz198199) 在 08月13日06时49分 编辑过] |
B34层 发表时间: 04-08-13 06:47 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
引用: 请楼上的仔细看!对方的SQL 服务器只开放1433端口,很明显对方的数据库服务器不开放80 甚至可能没有安装IIS 所以ASP木马一定不行! 引用: 不要生气!去下载最新的ASP木马!现在还是可以朵过一部分杀毒软件的! 而且可以去桂林老兵的网站去下载老兵的ASP 助手! 也不错! TO 楼上的! 你说的办法到是不错! |
B35层 发表时间: 04-08-13 08:39 |
回复: tt4 [tt4] 论坛用户 | 登录 |
20cn只能在局域网内部使用,你用其它的一些试试看,灰鸽子不错哦, 哈哈哈 |
B36层 发表时间: 04-08-17 17:11 |
回复: bluecat_ [bluecat_] 论坛用户 | 登录 |
哦...什么是灰鸽子? |
B37层 发表时间: 04-08-17 21:07 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
谁说的20CN 远成控制只能在内网使用! 你自己去实验过么就在这乱说??? 鸽子 全名 灰鸽子 是一种远程控制软件! 优秀的地方在于他的自动上线功能!(个人认为) 我很喜欢用! |
B38层 发表时间: 04-08-18 09:29 |
回复: shadow_ok [shadow_ok] 论坛用户 | 登录 |
请问一下你是怎么入侵网站的啊! 能不能交交我啊! 我非常的想学啊! 师父你就是了!!! 我就认准你了! 交我好吗? 我不想控制它我想把整个网站搞瘫痪我真的是很诚意的想学啊! 我现在也是一个小菜 可是我想学啊! 而且我也跟同学打了一个赌我说我要在三个月我们毕业前把这个网站给黑了! 我真的不想输您能不能帮我一下啊! 我会重谢谢的啊! 谢谢了啊! 我叫杨振! 我的E-MAIL:yangzhen_ok@163.com |
B39层 发表时间: 04-08-19 20:20 |
回复: bluecat_ [bluecat_] 论坛用户 | 登录 |
好像挺有诚意 哦.... 斯文败类 你就收下这徒弟把 做徒弟的怎么不端茶给师傅喝(怎么我做了中介) |
B40层 发表时间: 04-08-19 23:30 |
回复: agl [agl] 论坛用户 | 登录 |
to:楼主 怎么现在好像很流行用asp木马来对sql进行控制吗? 你把扫描报文中的一些关键信息粘上来看看,我想 它不只是这一点点问题。看过以后再作其它判断吧。 |
B41层 发表时间: 04-08-20 14:28 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
楼上的 我有点不明白你在说什么哦!! TO : B39 我不想控制它我想把整个网站搞瘫痪我真的是很诚意的想学啊! 就你这心理 就违背了黑客精神 虽然我们不是黑客!但是也不能这样做哦! |
B42层 发表时间: 04-08-21 08:47 |
回复: lgf [lgf] 论坛用户 | 登录 |
呵呵 是啊 败类说呢好! |
B43层 发表时间: 04-08-21 12:36 |
回复: bluecat_ [bluecat_] 论坛用户 | 登录 |
同意斯文败类的观点.........这是违背了黑客的原则!! |
B44层 发表时间: 04-08-21 19:07 |
回复: cyberlover [cyberlover] 论坛用户 | 登录 |
希望大家清楚这两对概念.关键是精神.你到底在做什么.是研究呢还是破坏? |
B45层 发表时间: 04-08-23 11:21 |
回复: snowred [snowred] 论坛用户 | 登录 |
呵呵,这次的讨论真的越说越远呀,先是网站入侵,然后是木马和后门的心得,最后竟然收起徒弟来了,真的是大杂烩呀!晕了 |
B46层 发表时间: 04-08-25 23:18 |
回复: lijingxi [lijingxi] 见习版主 | 登录 |
呵呵!只就是论坛的好处吧! |
B47层 发表时间: 04-09-09 08:24 |
回复: icelangker [icelangker] 论坛用户 | 登录 |
看了半个小时。 头都大了。 以下是我的看法: 1拿到system 权限就停止。做的太多,反到不安全。 2你可以用端口映射,试着搞定你说的问题。先搞定和他在一个局域网的机子。然后在搞他,这样可能就没有太多的限制,一般不太会有的。 3以上不全另有补充。。。。。 [此贴被 icelangker(icelangker) 在 09月12日00时59分 编辑过] |
B48层 发表时间: 04-09-12 00:58 |
回复: kiki [yangwu213] 论坛用户 | 登录 |
我觉得这里道行最高的还是云边月,如果要我选师傅的话我就选他了 不过败类兄也不错了,能够入侵网站――我的偶像。 我是菜鸟一个,最近才学会用psexec+ipc入侵个人电脑 虽然我没有黑客般的技术但我有黑客般的精神,我是为了提高技术而不是搞破坏 |
B49层 发表时间: 04-09-13 00:07 |
回复: bay [coming] 论坛用户 | 登录 |
你要小心一点哦~!你就把人家黑了,保准就能找你的家里去。 还是撤把,人家在那里,弄陷阱,你也要去啊! 别问我多看看书,对你有帮助的。 |
B50层 发表时间: 04-09-21 12:43 |
回复: jial [jial_17] 论坛用户 | 登录 |
今天是中秋节,在办公室没有事就随便找个黑客网站来看看,早知道这个网站的大名,今天第一次来到.呵呵.好了.回正题,给大家几点参考意见. 本人是symantec,fortigate防火墙测试工程师和技术工程师 如果是硬件防火墙.那希望大家就不要基于木马或者最新病毒什么去入侵.换换其他的方式或许更好,不是硬件防火墙入侵或者欺骗不了,实在是太费时间和精力了,有这个时间和精力还不如想其他的方法.现在的防火墙不只是过滤,流量控制,入侵检测\阻断.....还有拆包,分析,封包的过程.还有自带的最新病毒定义库和VPN.前面的拆包,分析,封包都是针对木马或者病毒做的最新防范.而VPN是PPTP,L2TP,IPSEC,IKE的客户端支持和更高层次加密的认证授权.所以劝大家想用其他方法,如果非的要走这条路.希望大家先彻底了解这些国际知名防火墙的构件和最新动态.还要详细了解这些防火墙的功能.操作.希望大家加油....其实我在入侵方面也是一菜鸟.呵呵 好了.简单说下给大家做参考吧.(加密算法基于DES,3DES,ASE就这3种)大家自己去琢磨吧.说多了我自己的饭碗就保不住.呵呵 |
B51层 发表时间: 04-09-28 15:01 |
回复: 1 [rdfewxf] 论坛用户 | 登录 |
讲的不错哦! |
B52层 发表时间: 04-09-29 09:31 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号