导出radmin的hash,修改hash为一已知值,进去后放好后门,把导出的hash再写回去。
在 09-8-24,redbin<[email protected]> 写道: > http://forum.eviloctal.com/thread-38371-1-1.html > > 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) > 某点post注射 无回显 经过exec master.dbo.xp_cmdshell 'shutdown -r'--测试成功关机,(早知道该 > 写-s了,) > 由于无回显并且过滤了= % & > 经过扫描发现没有开3389,测试了所有开放的端口都不是3389,不过却测试出某个是RADMIN端口 > > 由于无回显所以无法看到radmin的hash > 那么下面应该如何邪恶的进行呢?大家可以就这个话题讨论一下! > PS 1433也不外连哦,策略限制了之保留80 等几个端口,(ps:这几个端口为某XXGAME所以没有必要考虑直接的什么日法) > 暂时没有测试写FTP外连,不清楚他能连上外面不反正start了一个我方了统计的页面没有访问到,看FTP戏不大!tftp 这个不晓得ISP什么时 > 候都封了,各位应该有同感吧,局域下OK,广域下TFTP目前已经失效了! > 以下为目前关机中的猜想测试 > 开启telnet?貌似策略XXX。不晓得能否直接停止掉策略服务?net start termservices开启下终端?想不出什么好路子,论坛 > 里希望能看到巧妙的手法!不废话了,留给大家讨论! > > > 回一楼二楼的 > 不能获得web路径,并且特别要注意 过滤了 过滤了= % & > > 回复 板凳 四海边缘 的帖子 > 在里面访问不到外网的!还有就是重申下 过滤了 = % &导致很多语句根本无法写出来的! > > 我再说下这个环境 > 80 简单的几页HTML +一个脚本,就这一个脚本页,并且有这个post注射,并且过滤了= % & 其他的就是一个RADMIN端口 与几个游戏 > 需要的端口!再无其他开放! > > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
