对某软件公司的一次安全检测

核心提示： 图8 获取conn.asp文件中有关数据库相关信息从获取的信息来看至少有三种方式进行渗透：第一种是使用sqltools进行连接，然后直接执行命令、上传文件等操作，对某软件公司的一次安全检测(4)，如果该方法不行，则可以尝试第二种，密码输入从conn.asp文件获取的密码“sh*

图8 获取conn.asp文件中有关数据库相关信息

从获取的信息来看至少有三种方式进行渗透：

第一种是使用sqltools进行连接，然后直接执行命令、上传文件等操作，如果该方法不行，则可以尝试第二种。

第二种是在本地通过sql Server企业服务器注册该数据库服务器，然后像在本地管理数据库一样来管理该数据库。

第三种是上传一个数据库webshell或者直接上传一个其它webshell。

8.获取网站域名信息

Config文件一般是网站的配置文件，通过查看config.asp文件，知道该网站的域名地址，如图9所示。

图9获取网站域名地址

9.上传webshell进行尝试

使用cuteftp上传asp.net木马vip.aspx，先测试一个文件，如图10所示，在网站中输入一个已经存在的文本文件“采集错误修改.txt”，网页显示为“无法找到该页”，表明上传文件不在当前网站目录。看来此法不通。

图10 无法查看上传文件

10.设置“SQLTools”

在本地直接运行SQLTools程序，如图11所示，在“服务器名称/IP”中输入服务器的IP地址，用户名输入“sa”，密码输入从conn.asp文件获取的密码“sh******”，然后单击“确定”，进行连接。