欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

SQL配合3389的一次入侵(圖)

互聯(lián)網(wǎng)   發(fā)布時(shí)間:2008-10-08 19:37:45   作者:佚名   我要評(píng)論
昨天晚上,朋友給我一臺(tái)漏洞頗多的主機(jī),哈哈,我沒別的意思,只是練一下手而已,順便把過程寫下來,這臺(tái)主機(jī)的漏洞實(shí)在多,CGI漏洞就30多個(gè),SQL的sa這個(gè)用戶的密碼為空,開的端口12個(gè),這臺(tái)主機(jī)是100M的寬帶,用來做“轟炸雞”不錯(cuò),一看這個(gè)網(wǎng)站,靠,居然是文化信息網(wǎng)
昨天晚上,朋友給我一臺(tái)漏洞頗多的主機(jī),哈哈,我沒別的意思,只是練一下手而已,順便把過程寫下來,這臺(tái)主機(jī)的漏洞實(shí)在多,CGI漏洞就30多個(gè),SQL的sa這個(gè)用戶的密碼為空,開的端口12個(gè),這臺(tái)主機(jī)是100M的寬帶,用來做“轟炸雞”不錯(cuò),一看這個(gè)網(wǎng)站,靠,居然是文化信息網(wǎng),不敢打歪主意了,先進(jìn)去看看,打開SqlExec.exe,這是連接數(shù)據(jù)庫用的工具,收藏在“黑客入侵必備工具包”(下載地址http://www.sangel.net)里,在HOST那里填上對(duì)方IP,用戶名為sa,密碼為空就不用填,然后點(diǎn)Connnect就開始連接了,如圖:
  

  這樣就表示連接成功,大家都知道sa是SQL數(shù)據(jù)庫的管理員,所以可以執(zhí)行任意指令,我們就在
  DOS Commamd輸入:
  net user root 521521 /add
  net localgroup administrators root /add
  文章看多了也應(yīng)該知道這是什么意思了吧?不用說了??吹匠晒Φ奶崾玖?,如圖:
  

  這樣就留下后門了,看看是否填加了?輸入:net user。哈哈,添加成功了,如圖:
  

  但我還是建議不要添加用戶,否則很容易被看穿,所以我建議你在guest這個(gè)用戶上做手腳,輸入下面命令:
  net user guest /adtive:yes
  net user guest 521521
  net localgroup administrators guest /add
  就這樣就激活了guest這個(gè)帳號(hào),并把它的密碼設(shè)為521521,還添加進(jìn)管理員組,如果帳號(hào)本來就是的活的,就直接輸入倒數(shù)兩行命令就可以了,別忘了,如果目標(biāo)主機(jī)沒有開23端口的話,記得為它運(yùn)行遠(yuǎn)程登陸服務(wù),輸入:net start telnet?,F(xiàn)在我們有管理員帳號(hào)了,想做什么還不隨心所欲?這臺(tái)主機(jī)還開了3389端口,趕快用“終端服務(wù)客戶端”(收藏在“黑客入侵必備工具包”里面),連接上去,就像操作自己的電腦一樣,如下圖:
  

  點(diǎn)“連接”后過一會(huì)兒成功的話就到windows2000的登陸窗口,輸入用戶名和密碼進(jìn)去吧,如圖:
  

  點(diǎn)年“確定”一會(huì)就進(jìn)去了,首先映入眼簾的是桌面,如圖:
  

  先沖到“控制面板”玩玩,如圖:
  

  點(diǎn)“管理工具”進(jìn)去管理吧。如圖:
  

  你可以干什么都行,處理一下日志先,然后管理一下用戶,如圖
  

  想黑他的主頁很容易的,現(xiàn)在還不知道主頁目錄是什么,我們可以到網(wǎng)站上看一張圖片的文件名,然后進(jìn)來搜索就好了,看HTML代碼知道相對(duì)路徑,然后你看著辦吧!國內(nèi)主機(jī)還是不要做什么的好,否則很可能第二天收到法庭的傳單就不好了,如果你破壞了數(shù)據(jù)就不是黑客了,是駭客,這個(gè)名聲可不好啊!我看看好象網(wǎng)站沒有聯(lián)系方法,我干脆就在桌面留言了,看看程序組有什么?哈哈,有Macromedia Dreamweaver 4,做個(gè)HTML頁面,如圖:
  

  取個(gè)醒目的名字叫“全部人員看這里”吧,然后把文件復(fù)制到各個(gè)用戶的桌面,路徑是:
  c:\Documents and Settings\用戶名\桌面
  這次行動(dòng)也就結(jié)束了,我真為我國的網(wǎng)絡(luò)安全質(zhì)量擔(dān)憂啊,特別是管理員的素質(zhì),為什么偏偏別人認(rèn)為我們這樣進(jìn)入就不好呢?我覺得被我們進(jìn)入總好過不法之徒進(jìn)入吧?如果讓我們這些業(yè)余的替換掉這些現(xiàn)任管理員,可能我國的網(wǎng)絡(luò)就不會(huì)像這么弱不禁風(fēng)了吧。我寫這篇文章沒有叫你去攻擊,也沒有叫你去破壞,權(quán)當(dāng)學(xué)習(xí)參考,如果你因本文而進(jìn)入國內(nèi)主機(jī),請(qǐng)不要修改任何數(shù)據(jù)或執(zhí)行任何毀滅性操作,并通知其管理員,謝謝合作,另外,本文有和遺漏 或錯(cuò)誤,請(qǐng)指出,謝謝支持!

相關(guān)文章

最新評(píng)論