入侵国内某知名出版社全记录

核心提示： 手头刚好有流光那就用它吧，一会儿功夫扫描结果就出来了，入侵国内某知名出版社全记录(2)，图2开了80，110，然后我用“HDSI”注入（完全是个人习惯！），在啊D中的“注入点扫描”中输入网站的URL，25，1433

手头刚好有流光那就用它吧，一会儿功夫扫描结果就出来了，图2

开了80，110，25，1433，3389这几个端口，110和25是发送邮件时用到的，3389不知道是先前的入侵者开的还是管理员自己管理用开的！IIS版本是5.0可能是win2K的服务器，我们登陆3389看看，为什么要登陆3389？你还没有权限怎么登陆啊？登陆3389的目的主要是看看对方系统版本，图3

是windows2000服务器版的！知道了目标主机的一些基本信息，现在我们就针对这些信息来想出对应的入侵方案，110和25端口好像没什么重要的漏洞，所以先放一边，1433是MSSQL服务开放的端口，默认帐户sa不知道有没有弱口令，试试看，用SQL综合利用工具连接用户SA，密码为空试试，图4，

提示连接失败，看来密码不为空，想想也对！管理员怎么能傻到那种程度？再试试sqlhello-SQL溢出看看对方MSSQL打没有打SP3（现在国内很多你无法想象的超级大站还存在这种低级漏洞呢！具体，我可不敢说!呵呵），图5

正向和反向的溢出都试过都是不行，看来这个漏洞是没有了！剩下的只有80端口了，一般这个都是找脚本漏洞，在网站上找形如“xxx.asp?id=1"这样的页面，这个站上有很多，随便试一个在后面加个单引号看看，图6

一般出现像“错误 '80040e14' ”这样的都是说明存在SQL注入，那句“ODBC SQL Server Driver”一般有“ODBC”的说明是MSSQL数据库的，要是提示“JET”那就是ACCESS数据库了！我们再用工具找找看，拿出“啊D注入工具”扫扫，然后我用“HDSI”注入（完全是个人习惯！），在啊D中的“注入点扫描”中输入网站的URL，点击右边第一个按钮就会自动检测了，图7