大家好!我是每天为大家分享好文的柠檬!与你一起成长~
有需要体系化黑客渗透视频教程可看文末哦
本文就是以Ftp口令暴力破解为突破口,在获取网站权限后,发现数据库是MSSQL2005,且为sa权限,那么理所当然直接提权获取服务器权限。
1.扫描获取ftp权限
使用hascan扫描工具软件,成功扫描出某服务器ftp弱口令:ftp/ftp,直接使用cuteftp进行登录,成功登录,如图1所示。
图1获取ftp权限
2.获取webshell
通过ftp客户端程序直接上传webshell一句话后门,果断使用菜刀一句话进行连接,如图2所示,成功获取webshell。
图2获取webshell
3.获取数据库账号和密码
通过菜刀管理端对网站配置文件进行查看,在根目录“inc”下获取数据库连接文件conn.asp,打开该文件获取其数据库配置信息,数据库IP、用户和密码,如图3所示。
一般来说数据库连接密码会保存在根目录conn.asp或者include、inc文件夹下,如果不是则可以查看index.asp中的包含文件。
图3获取数据库配置信息
4.数据库服务器直接提权
(1)连接数据库服务器本次使用sqlexec工具,输入“Host”、“User”和“Pass”,单击connect进行连接测试,使用“ipconfig /all”测试是否可以执行命令,如图4所示,图5所示,可以直接添加用户。
图4连接数据库服务器
图5添加用户
图6扫描端口开放情况
(3)使用终端登录3389使用mstc直接登录该服务器,如图7所示,成功登录,在该服务器上发现了早期安全员对站点后门的查杀记录以及黑客添加的用户,
如图8,图9所示,同时该服务器还被黑客用来做肉鸡扫描。
上传wce密码获取工具,执行“wce –w”命令直接获取曾经登录的密码,
如图10所示
图7成功登录该服务器
图8早期后门查杀记录和黑客添加到管理员帐号
图9发现的黑客工具
图10通过wce快速获取管理员密码
5.总结
通过ftp扫描工具,获取服务器Ftp权限,再通过ftp上传webshell,利用webshell查看服务器代码获取数据库帐号等信息后,进行提权。
通过这两个基础漏洞也可以成功渗透服务器,可见基础还是很重要的。
零基础如何入门黑客
黑客视频教程 进内部群 领工具 靶场—–扫码领取
扫码免费领视频