NBSI中文意思是指:牛B死或者非常牛、超級厲害的!
同時它是一款由VB語言編寫的網站漏洞檢測工具的名稱,ASP注入漏洞檢測工具,特別在SQL Server注入檢測方面有極高的準確率。
“工欲善其事,必先利其器”,今天的主角就是NBSI2,(NBSI是網站漏洞檢測工具,ASP注入漏洞檢測工具,特別在SQL Server注入檢測方面有極高的準確率)該工具由NB聯盟小竹開發的一款價值1000RMB的超級SQL注入分析器,網上有最新NBSI2商業破解版本下載,(建議大家下載這個版本,功能比較完善).。首先簡單介紹下sql injection, 小知識:“SQL injection可以說是一種漏洞,也可以說成是一種攻擊方法,程式中的變數處理不當,
對用戶提交的數據過濾不足,都可能產生這個漏洞,而攻擊原理就是利用用戶提交或可修改的數據,把想要的SQL語句插入到系統實際SQL語句中,輕則獲得敏感的信息,重則控制伺服器。
SQL injection並不緊緊局限在Mssql資料庫中,Access、Mysql、Oracle、Sybase都可以進行SQL injection攻擊。 在大多數ASP站點中,我們並不知道其程式代碼,靠任何掃描器也不可能發現SQL injection漏洞,這時就要靠手工檢測了,由於我們執行SQL語句要用到單引號、分號、逗號、冒號和“--”,所以我們就在可修改的URL後加上以上符號,或在表單中的文本框加上這些符號 ”。
首先要確定是不是存在漏洞,,我們在這個地址後面加個單引號,提交看到了什麼?(如圖)
聰明的你一定知道網站是採用SQL SERVER資料庫的。當然有些網站是把單引號過濾掉的,這樣你用單引號測試是測試不到注入點的,那么我們就應該用經典的1=1,2=2測試法了,簡單的說就是在它地址後面加and 1=1和and 2=2提交後和原地址的區別來判斷,
可以注入的表現是加上and 1=1後和原地址基本相同,加上and 2=2後提示BOF或EOF(程式沒做任何判斷時)、或提示找不到記錄(判斷了rs.eof時)、或顯示內容為空(程式加了on error resume next),了解了原理和判斷方法以後就Let’s go。
拿起NBSI2開工,如圖
然後點擊猜解表名,會出來很多網站的表名,然後在已經猜解出來的表名里點USER,然後點猜解列表,會出現一些列表然後選擇userid和password點擊右邊的自動猜解出來的是網站會員的帳號和密碼,然後用猜解出來的帳號和密碼登入電影網站,當然猜解出來的是全站的帳號和密碼,如圖
需要自己慢慢去篩選,有點麻煩(如果那位大蝦能輕鬆篩選出來,本菜鳥特別感謝)你要把鑽石會員或者黃金會員的帳號登入才有比較高的許可權,現在你就能免費的觀看和下載他網上的任何電影了,是不是覺的很爽啊!
當然如果你不滿足於只拿到他網站的帳號和密碼,還想拿到網站的Webshell,那你要做的工作就是用NBSI2猜解出管理員帳號和密碼,這裡猜解管理員帳號和密碼的方法和步驟和上面的大致一樣,不同的是要選擇admin(當然也不排除管理員更改了表名)表名進行猜解,找到管理頁面(找管理頁面的工具很多,當然NBSI2也自帶這樣的功能,這裡筆者向大家推薦 小榕的WIS.EXE這個工具,這個工具是CMD下進行的,成功率很高)並登入進行管理,這樣你就能為自己建個永久會員了,當然還可以刪除他站上的任何東西,(這樣的行為是被人強烈鄙視的,我們的目的只是為了學習和研究,不是為了破壞,廢話多了)當然你還可以用NBSI2自帶的一個功能,就是點右上角的哪個工具選擇 NB CMOMANED開啟網站伺服器的Telnet 和建立自己的帳號,還可以開他的3389終端,這裡就不做詳細的介紹了,如果你有興趣的話請參考
SQL Injection的教程(SQL Injection教程你可以到電腦報黑客營來找我發表的教程,我的ID為yution,當然你也可以到華夏黑客同盟找到)。
4:總結
其實我們這次入侵利用的就是SQL Injiection這個漏洞,首先利用網站程式漏洞結合注入利器NBSI拿到會員帳號和管理員帳號,從而拿到整個網站的Webshell,然後再開啟Telnet和3389進而拿下他網站伺服器。最後提醒一些程式設計師和網管:SQL注入漏洞可謂是“千里之堤,潰於蟻穴”,這種漏洞在網上極為普遍,通常是由於程式設計師對注入不了解,或者程式過濾不嚴格,或者某個參數忘記檢查導致,一不小心就可能因為某個參數導致整個伺服器淪陷。
