SQL配合3389的一次入侵(圖)
互聯(lián)網(wǎng) 發(fā)布時(shí)間:2008-10-08 19:37:45 作者:佚名
我要評(píng)論

昨天晚上,朋友給我一臺(tái)漏洞頗多的主機(jī),哈哈,我沒別的意思,只是練一下手而已,順便把過程寫下來,這臺(tái)主機(jī)的漏洞實(shí)在多,CGI漏洞就30多個(gè),SQL的sa這個(gè)用戶的密碼為空,開的端口12個(gè),這臺(tái)主機(jī)是100M的寬帶,用來做“轟炸雞”不錯(cuò),一看這個(gè)網(wǎng)站,靠,居然是文化信息網(wǎng)
昨天晚上,朋友給我一臺(tái)漏洞頗多的主機(jī),哈哈,我沒別的意思,只是練一下手而已,順便把過程寫下來,這臺(tái)主機(jī)的漏洞實(shí)在多,CGI漏洞就30多個(gè),SQL的sa這個(gè)用戶的密碼為空,開的端口12個(gè),這臺(tái)主機(jī)是100M的寬帶,用來做“轟炸雞”不錯(cuò),一看這個(gè)網(wǎng)站,靠,居然是文化信息網(wǎng),不敢打歪主意了,先進(jìn)去看看,打開SqlExec.exe,這是連接數(shù)據(jù)庫用的工具,收藏在“黑客入侵必備工具包”(下載地址http://www.sangel.net)里,在HOST那里填上對(duì)方IP,用戶名為sa,密碼為空就不用填,然后點(diǎn)Connnect就開始連接了,如圖:
這樣就表示連接成功,大家都知道sa是SQL數(shù)據(jù)庫的管理員,所以可以執(zhí)行任意指令,我們就在
DOS Commamd輸入:
net user root 521521 /add
net localgroup administrators root /add
文章看多了也應(yīng)該知道這是什么意思了吧?不用說了??吹匠晒Φ奶崾玖?,如圖:
這樣就留下后門了,看看是否填加了?輸入:net user。哈哈,添加成功了,如圖:
但我還是建議不要添加用戶,否則很容易被看穿,所以我建議你在guest這個(gè)用戶上做手腳,輸入下面命令:
net user guest /adtive:yes
net user guest 521521
net localgroup administrators guest /add
就這樣就激活了guest這個(gè)帳號(hào),并把它的密碼設(shè)為521521,還添加進(jìn)管理員組,如果帳號(hào)本來就是的活的,就直接輸入倒數(shù)兩行命令就可以了,別忘了,如果目標(biāo)主機(jī)沒有開23端口的話,記得為它運(yùn)行遠(yuǎn)程登陸服務(wù),輸入:net start telnet?,F(xiàn)在我們有管理員帳號(hào)了,想做什么還不隨心所欲?這臺(tái)主機(jī)還開了3389端口,趕快用“終端服務(wù)客戶端”(收藏在“黑客入侵必備工具包”里面),連接上去,就像操作自己的電腦一樣,如下圖:
點(diǎn)“連接”后過一會(huì)兒成功的話就到windows2000的登陸窗口,輸入用戶名和密碼進(jìn)去吧,如圖:
點(diǎn)年“確定”一會(huì)就進(jìn)去了,首先映入眼簾的是桌面,如圖:
先沖到“控制面板”玩玩,如圖:
點(diǎn)“管理工具”進(jìn)去管理吧。如圖:
你可以干什么都行,處理一下日志先,然后管理一下用戶,如圖
想黑他的主頁很容易的,現(xiàn)在還不知道主頁目錄是什么,我們可以到網(wǎng)站上看一張圖片的文件名,然后進(jìn)來搜索就好了,看HTML代碼知道相對(duì)路徑,然后你看著辦吧!國內(nèi)主機(jī)還是不要做什么的好,否則很可能第二天收到法庭的傳單就不好了,如果你破壞了數(shù)據(jù)就不是黑客了,是駭客,這個(gè)名聲可不好啊!我看看好象網(wǎng)站沒有聯(lián)系方法,我干脆就在桌面留言了,看看程序組有什么?哈哈,有Macromedia Dreamweaver 4,做個(gè)HTML頁面,如圖:
取個(gè)醒目的名字叫“全部人員看這里”吧,然后把文件復(fù)制到各個(gè)用戶的桌面,路徑是:
c:\Documents and Settings\用戶名\桌面
這次行動(dòng)也就結(jié)束了,我真為我國的網(wǎng)絡(luò)安全質(zhì)量擔(dān)憂啊,特別是管理員的素質(zhì),為什么偏偏別人認(rèn)為我們這樣進(jìn)入就不好呢?我覺得被我們進(jìn)入總好過不法之徒進(jìn)入吧?如果讓我們這些業(yè)余的替換掉這些現(xiàn)任管理員,可能我國的網(wǎng)絡(luò)就不會(huì)像這么弱不禁風(fēng)了吧。我寫這篇文章沒有叫你去攻擊,也沒有叫你去破壞,權(quán)當(dāng)學(xué)習(xí)參考,如果你因本文而進(jìn)入國內(nèi)主機(jī),請(qǐng)不要修改任何數(shù)據(jù)或執(zhí)行任何毀滅性操作,并通知其管理員,謝謝合作,另外,本文有和遺漏 或錯(cuò)誤,請(qǐng)指出,謝謝支持!

這樣就表示連接成功,大家都知道sa是SQL數(shù)據(jù)庫的管理員,所以可以執(zhí)行任意指令,我們就在
DOS Commamd輸入:
net user root 521521 /add
net localgroup administrators root /add
文章看多了也應(yīng)該知道這是什么意思了吧?不用說了??吹匠晒Φ奶崾玖?,如圖:

這樣就留下后門了,看看是否填加了?輸入:net user。哈哈,添加成功了,如圖:

但我還是建議不要添加用戶,否則很容易被看穿,所以我建議你在guest這個(gè)用戶上做手腳,輸入下面命令:
net user guest /adtive:yes
net user guest 521521
net localgroup administrators guest /add
就這樣就激活了guest這個(gè)帳號(hào),并把它的密碼設(shè)為521521,還添加進(jìn)管理員組,如果帳號(hào)本來就是的活的,就直接輸入倒數(shù)兩行命令就可以了,別忘了,如果目標(biāo)主機(jī)沒有開23端口的話,記得為它運(yùn)行遠(yuǎn)程登陸服務(wù),輸入:net start telnet?,F(xiàn)在我們有管理員帳號(hào)了,想做什么還不隨心所欲?這臺(tái)主機(jī)還開了3389端口,趕快用“終端服務(wù)客戶端”(收藏在“黑客入侵必備工具包”里面),連接上去,就像操作自己的電腦一樣,如下圖:

點(diǎn)“連接”后過一會(huì)兒成功的話就到windows2000的登陸窗口,輸入用戶名和密碼進(jìn)去吧,如圖:

點(diǎn)年“確定”一會(huì)就進(jìn)去了,首先映入眼簾的是桌面,如圖:

先沖到“控制面板”玩玩,如圖:

點(diǎn)“管理工具”進(jìn)去管理吧。如圖:

你可以干什么都行,處理一下日志先,然后管理一下用戶,如圖

想黑他的主頁很容易的,現(xiàn)在還不知道主頁目錄是什么,我們可以到網(wǎng)站上看一張圖片的文件名,然后進(jìn)來搜索就好了,看HTML代碼知道相對(duì)路徑,然后你看著辦吧!國內(nèi)主機(jī)還是不要做什么的好,否則很可能第二天收到法庭的傳單就不好了,如果你破壞了數(shù)據(jù)就不是黑客了,是駭客,這個(gè)名聲可不好啊!我看看好象網(wǎng)站沒有聯(lián)系方法,我干脆就在桌面留言了,看看程序組有什么?哈哈,有Macromedia Dreamweaver 4,做個(gè)HTML頁面,如圖:

取個(gè)醒目的名字叫“全部人員看這里”吧,然后把文件復(fù)制到各個(gè)用戶的桌面,路徑是:
c:\Documents and Settings\用戶名\桌面
這次行動(dòng)也就結(jié)束了,我真為我國的網(wǎng)絡(luò)安全質(zhì)量擔(dān)憂啊,特別是管理員的素質(zhì),為什么偏偏別人認(rèn)為我們這樣進(jìn)入就不好呢?我覺得被我們進(jìn)入總好過不法之徒進(jìn)入吧?如果讓我們這些業(yè)余的替換掉這些現(xiàn)任管理員,可能我國的網(wǎng)絡(luò)就不會(huì)像這么弱不禁風(fēng)了吧。我寫這篇文章沒有叫你去攻擊,也沒有叫你去破壞,權(quán)當(dāng)學(xué)習(xí)參考,如果你因本文而進(jìn)入國內(nèi)主機(jī),請(qǐng)不要修改任何數(shù)據(jù)或執(zhí)行任何毀滅性操作,并通知其管理員,謝謝合作,另外,本文有和遺漏 或錯(cuò)誤,請(qǐng)指出,謝謝支持!
相關(guān)文章
什么是CC攻擊 判斷網(wǎng)站是否被CC攻擊并且如何防御CC攻擊
CC主要是用來攻擊頁面的,大家都有這樣的經(jīng)歷,就是在訪問論壇時(shí),如果這個(gè)論壇比較大,訪問的人比較多,打開頁面的速度會(huì)比較慢,對(duì)不?!一般來說,訪問的人越多,論壇的頁2024-01-06Windows系統(tǒng)安全風(fēng)險(xiǎn)-本地NTLM重放提權(quán)
入侵者主要通過Potato程序攻擊擁有SYSTEM權(quán)限的端口偽造網(wǎng)絡(luò)身份認(rèn)證過程,利用NTLM重放機(jī)制騙取SYSTEM身份令牌,最終取得系統(tǒng)權(quán)限,該安全風(fēng)險(xiǎn)微軟并不認(rèn)為存在漏洞,所以2021-04-15- 這篇文章主要介紹了文件上傳漏洞全面滲透分析小結(jié),這里主要為大家分享一下防御方法,需要的朋友可以參考下2021-03-21
- 這篇文章主要介紹了sql手工注入語句&SQL手工注入大全,需要的朋友可以參考下2017-09-06
- 這篇文章主要介紹了詳解Filezilla server 提權(quán),需要的朋友可以參考下2017-05-13
FileZilla Server 2008 x64 提權(quán)與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權(quán)與防御方法,需要的朋友可以參考下2017-05-13https加密也被破解 HEIST攻擊從加密數(shù)據(jù)獲取明文
不久之前我們說過關(guān)于http和https的區(qū)別,對(duì)于加密的https,我們一直認(rèn)為它是相對(duì)安全的,可今天要講的是,一種繞過HTTPS加密得到明文信息的web攻擊方式,不知道這消息對(duì)你2016-08-10iPhone和Mac也會(huì)被黑 一條iMessage密碼可能就被盜了
一直以來蘋果系統(tǒng)的安全性都是比安卓要高的,但是再安全的系統(tǒng)也免不了漏洞,蘋果也一樣。最近爆出的新漏洞,只需要接收一條多媒體信息或者iMessage就會(huì)導(dǎo)致用戶信息泄露。2016-07-27- 國家正在修正關(guān)于黑客方面的法律法規(guī),有一條震驚黑客圈的“世紀(jì)佳緣”起訴白帽黑客事件,深深的傷害了廣大黑客們的心,加上扎克伯格和特拉維斯·卡蘭尼克賬號(hào)被盜,于是黑2016-07-11
如何逆向破解HawkEye keylogger鍵盤記錄器進(jìn)入攻擊者郵箱
面對(duì)惡意郵件攻擊,我們就只能默默忍受被他攻擊,連自我保護(hù)能力都沒有談什么反抗?讓人痛快的是,如今有了解決辦法,逆向破解鍵盤記錄器,進(jìn)入攻擊者郵箱2016-07-06