看了下原帖,过滤了=不能操作注册表。 是不是可以用exe2bat写一个小马进去?小马的功能就是读取保存和修改rdamin的hash,体积应该可以控制在2k内。
在 09-8-25,Nidayes<[email protected]> 写道: > 导出radmin的hash,修改hash为一已知值,进去后放好后门,把导出的hash再写回去。 > > 在 09-8-24,redbin<[email protected]> 写道: >> http://forum.eviloctal.com/thread-38371-1-1.html >> >> 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) >> 某点post注射 无回显 经过exec master.dbo.xp_cmdshell 'shutdown -r'--测试成功关机,(早知道该 >> 写-s了,) >> 由于无回显并且过滤了= % & >> 经过扫描发现没有开3389,测试了所有开放的端口都不是3389,不过却测试出某个是RADMIN端口 >> >> 由于无回显所以无法看到radmin的hash >> 那么下面应该如何邪恶的进行呢?大家可以就这个话题讨论一下! >> PS 1433也不外连哦,策略限制了之保留80 等几个端口,(ps:这几个端口为某XXGAME所以没有必要考虑直接的什么日法) >> 暂时没有测试写FTP外连,不清楚他能连上外面不反正start了一个我方了统计的页面没有访问到,看FTP戏不大!tftp 这个不晓得ISP什么时 >> 候都封了,各位应该有同感吧,局域下OK,广域下TFTP目前已经失效了! >> 以下为目前关机中的猜想测试 >> 开启telnet?貌似策略XXX。不晓得能否直接停止掉策略服务?net start termservices开启下终端?想不出什么好路子,论坛 >> 里希望能看到巧妙的手法!不废话了,留给大家讨论! >> >> >> 回一楼二楼的 >> 不能获得web路径,并且特别要注意 过滤了 过滤了= % & >> >> 回复 板凳 四海边缘 的帖子 >> 在里面访问不到外网的!还有就是重申下 过滤了 = % &导致很多语句根本无法写出来的! >> >> 我再说下这个环境 >> 80 简单的几页HTML +一个脚本,就这一个脚本页,并且有这个post注射,并且过滤了= % & 其他的就是一个RADMIN端口 与几个游戏 >> 需要的端口!再无其他开放! >> >> >> >> > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
