NBSI

NBSI是什麼？和如何利用NBSI破解賬號

NBSI中文意思是指:牛B死或者非常牛、超級厲害的！

同時它是一款由VB語言編寫的網站漏洞檢測工具的名稱，ASP注入漏洞檢測工具，特別在SQL Server注入檢測方面有極高的準確率。

“工欲善其事，必先利其器”，今天的主角就是NBSI2，(NBSI是網站漏洞檢測工具，ASP注入漏洞檢測工具，特別在SQL Server注入檢測方面有極高的準確率)該工具由NB聯盟小竹開發的一款價值1000RMB的超級SQL注入分析器，網上有最新NBSI2商業破解版本下載，（建議大家下載這個版本，功能比較完善）.。首先簡單介紹下SQL Injection， 小知識：“SQL injection可以説是一種漏洞，也可以説成是一種攻擊方法，程序中的變量處理不當，

對用户提交的數據過濾不足，都可能產生這個漏洞，而攻擊原理就是利用用户提交或可修改的數據，把想要的SQL語句插入到系統實際SQL語句中，輕則獲得敏感的信息，重則控制服務器。

SQL injection並不緊緊侷限在Mssql數據庫中，Access、Mysql、Oracle、Sybase都可以進行SQL injection攻擊。 在大多數ASP站點中，我們並不知道其程序代碼，靠任何掃描器也不可能發現SQL injection漏洞，這時就要靠手工檢測了，由於我們執行SQL語句要用到單引號、分號、逗號、冒號和“--”，所以我們就在可修改的URL後加上以上符號，或在表單中的文本框加上這些符號 ”。

首先要確定是不是存在漏洞，,我們在這個地址後面加個單引號，提交看到了什麼？（如圖）

聰明的你一定知道網站是採用SQL SERVER數據庫的。當然有些網站是把單引號過濾掉的，這樣你用單引號測試是測試不到注入點的，那麼我們就應該用經典的1=1，2=2測試法了，簡單的説就是在它地址後面加and 1=1和and 2=2提交後和原地址的區別來判斷，

可以注入的表現是加上and 1=1後和原地址基本相同，加上and 2=2後提示BOF或EOF（程序沒做任何判斷時）、或提示找不到記錄（判斷了rs.eof時）、或顯示內容為空（程序加了on error resume next），瞭解了原理和判斷方法以後就Let’s go。

拿起NBSI2開工，如圖

然後點擊猜解表名，會出來很多網站的表名，然後在已經猜解出來的表名裏點USER，然後點猜解列表，會出現一些列表然後選擇userid和password點擊右邊的自動猜解出來的是網站會員的賬號和密碼，然後用猜解出來的賬號和密碼登陸電影網站，當然猜解出來的是全站的賬號和密碼，如圖

需要自己慢慢去篩選，有點麻煩（如果那位大蝦能輕鬆篩選出來，本菜鳥特別感謝）你要把鑽石會員或者黃金會員的賬號登陸才有比較高的權限，現在你就能免費的觀看和下載他網上的任何電影了，是不是覺的很爽啊！

當然如果你不滿足於只拿到他網站的賬號和密碼，還想拿到網站的Webshell，那你要做的工作就是用NBSI2猜解出管理員賬號和密碼，這裏猜解管理員賬號和密碼的方法和步驟和上面的大致一樣，不同的是要選擇admin（當然也不排除管理員更改了表名）表名進行猜解，找到管理頁面（找管理頁面的工具很多，當然NBSI2也自帶這樣的功能，這裏筆者向大家推薦 小榕的WIS.EXE這個工具，這個工具是CMD下進行的，成功率很高）並登陸進行管理，這樣你就能為自己建個永久會員了，當然還可以刪除他站上的任何東西，（這樣的行為是被人強烈鄙視的，我們的目的只是為了學習和研究，不是為了破壞，廢話多了）當然你還可以用NBSI2自帶的一個功能，就是點右上角的哪個工具選擇 NB CMOMANED開啓網站服務器的Telnet 和建立自己的賬號，還可以開他的3389終端，這裏就不做詳細的介紹了，如果你有興趣的話請參考

SQL Injection的教程（SQL Injection教程你可以到電腦報黑客營來找我發表的教程，我的ID為yution，當然你也可以到華夏黑客同盟找到）。

4：總結

其實我們這次入侵利用的就是SQL Injiection這個漏洞，首先利用網站程序漏洞結合注入利器NBSI拿到會員賬號和管理員賬號，從而拿到整個網站的Webshell，然後再開啓Telnet和3389進而拿下他網站服務器。最後提醒一些程序員和網管：SQL注入漏洞可謂是“千里之堤，潰於蟻穴”，這種漏洞在網上極為普遍，通常是由於程序員對注入不瞭解，或者程序過濾不嚴格，或者某個參數忘記檢查導致，一不小心就可能因為某個參數導致整個服務器淪陷。