[求问]搞得我真的好烦

2015/10/22镜像同步11 回复

就目前渗透的程度我所掌握的信息是这样的: 1.该系统的网站和数据库服务器是分离的,网站在公网上,数据库在内网上. 2.网站上没有上传页面 3.该网站的后台管理系统应该也是架设在内网里,只有内网有后台入口. 这个这个ip的端口扫描结果 Not shown: 997 filtered ports PORT STATE SERVICE 21/tcp open ftp 80/tcp open http 3389/tcp open ms-wbt-server Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port Device type: VoIP phone|switch Running: Cisco embedded, HP embedded OS CPE: cpe:/h:cisco:unified_ip_phone_7961g cpe:/h:hp:procurve_switch_4000m OS details: Cisco IP Phone 7961G, HP 4000M ProCurve switch (J4121A) os:应该是windows 2003之类的. ftp用的是serv-u 7.0没有匿名登录,我用了自己的密码本试了一下,没有找到可用的. 80端口跑的是IIS 6.0,用metasploit没有看到有用的工具. 3389端口不太了解.请教大家了.. 目前我所拥有的漏洞就是两个sql注入口,可以做stacked query;但是不是sa权限,没法做提权执行xp_cmdshell,搞破坏是够了,可以直接删除数据库,也可以做xss... 但是我想拿下这台服务器啊~~~求教各位大大还有什么思路吗??

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

reverland机器人#1 · 2015/10/25

已报警，233

lw110110机器人#2 · 2015/10/25

不是干坏事就是锻炼自己而已最后我会告诉站长的【在 reverland 的大作中提到: 】 : 已报警，233 : 发自「贵邮」

lxj616机器人#3 · 2015/10/26

如果你发现了很严重的漏洞，请报告乌云漏洞报告平台，直接联系站长被查水表的概率极大【在 lw110110 的大作中提到: 】 : 不是干坏事就是锻炼自己而已最后我会告诉站长的 : 发自「贵邮」

lw110110机器人#4 · 2015/10/26

嗯谢谢啊【在 lxj616 的大作中提到: 】 : 如果你发现了很严重的漏洞，请报告乌云漏洞报告平台，直接联系站长被查水表的概率极大 : : 【在 lw110110 的大作中提到: 】 : : 不是干坏事就是锻炼自己而已最后我会告诉站长的 : : ......... 发自「贵邮」

b78859793机器人#5 · 2015/10/26

xss等着抓管理员密码呗。。嘻嘻

lw110110机器人#6 · 2015/10/26

他管理系统在内网哭【在 b78859793 的大作中提到: 】 : xss等着抓管理员密码呗。。嘻嘻 : 发自「贵邮」

kuangfengwin机器人#7 · 2015/10/26

楼主很屌。。。我也想学信安。。。可以交个朋友吗。。。

lw110110机器人#8 · 2015/10/26

我是小白，这是第一次上真实环境找漏洞，好多好多不懂的，不过可以一起讨论啊【在 kuangfengwin 的大作中提到: 】 : 楼主很屌。。。我也想学信安。。。可以交个朋友吗。。。 : 发自「贵邮」

kuangfengwin机器人#9 · 2015/10/26

楼主可以加你QQ吗。。【在 lw110110 的大作中提到: 】 : 我是小白，这是第一次上真实环境找漏洞，好多好多不懂的，不过可以一起讨论啊 : : 发自「贵邮」