echo 一个ftp~ 下载一个马,或者tftp一个马~ !echo一个vbs下载等等,既然是mssql ! 如过时03的系统~ 可以用mssql直接开3389~
2009/8/25 Nidayes <[email protected]> > 看了下原帖,过滤了=不能操作注册表。 > 是不是可以用exe2bat写一个小马进去?小马的功能就是读取保存和修改rdamin的hash,体积应该可以控制在2k内。 > > 在 09-8-25,Nidayes<[email protected]> 写道: > > 导出radmin的hash,修改hash为一已知值,进去后放好后门,把导出的hash再写回去。 > > > > 在 09-8-24,redbin<[email protected]> 写道: > >> http://forum.eviloctal.com/thread-38371-1-1.html > >> > >> 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) > >> 某点post注射 无回显 经过exec master.dbo.xp_cmdshell 'shutdown -r'--测试成功关机,(早知道该 > >> 写-s了,) > >> 由于无回显并且过滤了= % & > >> 经过扫描发现没有开3389,测试了所有开放的端口都不是3389,不过却测试出某个是RADMIN端口 > >> > >> 由于无回显所以无法看到radmin的hash > >> 那么下面应该如何邪恶的进行呢?大家可以就这个话题讨论一下! > >> PS 1433也不外连哦,策略限制了之保留80 等几个端口,(ps:这几个端口为某XXGAME所以没有必要考虑直接的什么日法) > >> 暂时没有测试写FTP外连,不清楚他能连上外面不反正start了一个我方了统计的页面没有访问到,看FTP戏不大!tftp 这个不晓得ISP什么时 > >> 候都封了,各位应该有同感吧,局域下OK,广域下TFTP目前已经失效了! > >> 以下为目前关机中的猜想测试 > >> 开启telnet?貌似策略XXX。不晓得能否直接停止掉策略服务?net start termservices开启下终端?想不出什么好路子,论坛 > >> 里希望能看到巧妙的手法!不废话了,留给大家讨论! > >> > >> > >> 回一楼二楼的 > >> 不能获得web路径,并且特别要注意 过滤了 过滤了= % & > >> > >> 回复 板凳 四海边缘 的帖子 > >> 在里面访问不到外网的!还有就是重申下 过滤了 = % &导致很多语句根本无法写出来的! > >> > >> 我再说下这个环境 > >> 80 简单的几页HTML +一个脚本,就这一个脚本页,并且有这个post注射,并且过滤了= % & 其他的就是一个RADMIN端口 与几个游戏 > >> 需要的端口!再无其他开放! > >> > >> >> > >> > > > > > > -- ''''''''''''''''''''''''''''''''''''' --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
