[转] 江湖被黑？

zlks · 发表于 2019-7-14 13:52:48

说到黑站都会先想到注入…… 首先说明，注入黑站只对SQL版本有效，ACC版本无法操作数据库，谈何黑站？！（注：江湖程序） SQL版本找到注入点一般可自己写入文件（差异备份），接着就是上传、提权…… 即使无法写入文件也可以找到注入点（找不到就自己构造，别说没有），构造语句，直接操作数据库……具体方法为：在搜索后紧接一个执行命令！ ACC版本也不是绝对不可以利用注入黑站，注入得到管理员密码执行可更该数据库操作写入所需文件同样可以……（现有版本几乎没有）以上方法对于江湖黑站来讲基本不常用！ …………………………………… 略过特有黑站方法1000字…… 服务器提权网上介绍服务器提权的文章若干,只大概记录几个经过试验成功率高的…… 1.paanywhere C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 这里下GIF文件，破解密码直接可以登录，此方法较直接 2.Serv-u 本地权限--7.0版本以下基本通杀由于懒的原因，一般管理用户名及密码都为默认，上传个SU提权文1.件简单提权
2. 密码被改下载ServUDaemon.exe可以破解
3.ftp提权（SU相关）修改ServUDaemon.ini文件，加入全盘用户，执行cmd命令增加一个管理员
4.VBS脚本提权 C:\Documents and Settings\All Users\「开始」菜单\程序\开始\目录下写入提权VBS脚本，当服务器重启即得到一个超级管理员权限用户，3389连接……
5.自动执行找一个管理员会打开的盘写入autorun.inf，autorun.inf自动执行一个提权脚本，当管理员打开此文件目录即可！
6.IIS溢出提权前提条件wscript.shell可执行，利用Churrasco结合CMD命令直接加管理员
7.利用管理员帐号密码 SQL版本SA权限和PHP程序，可以查找CONN.ASP，CONFIG.ASP之类的文件直接找到数据库管理密码，利用此密码可以直接增加超级管理员
8.提权方法很多，以上为目前常用、成功率高的……

小鱼儿 · 发表于 2019-7-22 10:45:51

qseal123 · 发表于 2019-7-26 10:15:06

感谢分享！

wangqian · 发表于 2019-8-8 09:32:59

学习啦。虽然不懂

zjjhw · 发表于 2019-8-9 22:36:58

感谢分享！

梦少白 · 发表于 2020-3-20 22:09:16

学一下如何防黑

梦少白 · 发表于 2020-3-20 22:10:08

这样看来反而ACCES还安全一些

梦少白 · 发表于 2020-3-20 22:10:42

请问SQL和ACC那个版本江湖安全

zzm880 · 发表于 2020-5-6 17:21:03

学习啦。虽然不懂

沉默居士 · 发表于 2021-10-12 23:46:17

学习啦。虽然不懂

		自动登录	找回密码
密码			立即注册