|
|
楼主 |
发表于 2008-12-19 13:32:21
|
显示全部楼层
|阅读模式
来自 广东省广州市
黑狼基地 菜鸟起飞的乐园www.nb5.cn
我们有狼的精神!有困难不怕,就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!
-------------------------------------------------------------------------
大家好我是¦信息主宰¦论坛ID:zhuzai
QQ:507605052大家可以加我QQ一起探讨
黑狼基地是一个很好的论坛 我再这里学到了狠多
再这里祝愿黑狼越办越好呵呵
第一次为黑狼做教材 题目狠简单——抓1433服务器肉鸡
有做的不好希望大家谅解
用到工具:
1:SQL查询分析器修正分离版(修复执行命令的)
2:SQLTOOLS (综合利用工具)
3:SQL弱口令扫描+1433端口
4:L-ScanProt 2.0 (过滤3389端口的)
不多说教程开始首先扫端口 我就扫本地的
找个服务器开始操作比较卡 大家凑合
由于教程需要 我就不扫了 随便截取段IP来扫弱口令
狠卡 大家凑合下呵呵我就吧扫好的1433复制到虚拟机
因为再虚拟机中没那么卡这就是扫好的IP我覆盖他
然后来整理IP整理了IP就可以扫弱口令了等待一分钟
整理好后就可以来过滤弱口令了这些都选默认的
只需要修改下线程这里 看操作个人认为改为30最好
好了 开始扫描了就等着弱口令吧节约时间
事先扫出了弱口令只是扫了 没做任何其他的
先修改为纯IP地址来过滤3389端口修改后缀为lst
好 用L-S来过滤 开始过滤端口只要3389就行这些都开了3389的 导出
这些都是开了3389的 我就先找了个IP哦?过滤出了问题
没过滤好 对不起了晕了这过滤器出问题了 大家等下自己下载个好的
我只有一个一个的来测试了 我再次表示十二分抱歉OK
找到个开了3389的来 下一步
来SQLTOOLS连接 默认弱口令sa连接成功
C:\\>DIR C:\\
未能找到存储过程 'master..xp_cmdshell'。这是经常出错的
一般都是这样现在我们就来修复他用黑狼的SQL查询器
dbcc addextendedproc (\"xp_cmdshell\",\"xplog70.dll\")
这个是修复命令来测试下可以看到了吧 修复成功
下面来建立用户呵呵其实狠多都可以不要开3389的
只要你鸽子免杀就可以抓肉鸡直接CMD上传并运行木马
C:\\>net user zhuzai zhuzai /add
命令成功完成。不好意思命令打错了
C:\\>net localgroup administrators zhuzai /add
命令成功完成。
OK了哪我们来连接3389 呵呵登陆成功了
记住了即使是没有开3389的也可以抓鸡只需要修复cmd就可以了
然后用cmd上传木马并运行就可以了好了 教程到此结束
再见
---------------------------------------------------------------------
|
|
发表于 2009-4-1 17:19:17
