一、丢丢

　　近月来微软的dns远程溢出漏洞是很火，运用起来作用非常强大，我们小菜可喜欢了，可惜破坏力越大，网管门越是当心，越是关注，补洞越快，可怜小菜我奋斗几天，只有搞到一只，唉，还是走老路吧，记得某位前辈说过，弱口令是永远补不了的漏洞。

　　好，那就让我们一起开始1433弱口令利用的旅程吧。我用的工具是极速MSSQL弱口令扫描改进版，在扫出1433弱口令的同时还可以看出这个服务器的3389端口是否开了。使用和扫描过程就不说了，我怕挨板子，相信这些难不倒你们的。

经过我这任劳任怨，永不停机甚至可以称为用不磨损的电脑的努力，一串某国(反正我这个爱国者不会搞自己国家的机器）的MSSQL1433弱口令的名单已经整理在我面前，我也奇怪这招怎么屡试不爽，看来全世界的网管安全意识都有待提高呀。这次我们就挑中60.249.43.227这个ip来练手，太好了，它的3389还是开着的。

来吧，打开SQL综合利用工具，填上这个ip，再写入可爱的密码XXXXX，果然是永远的漏洞，很顺利地连上了，速度还非常快。如图1。



老规矩，先执行dos命令看看，dir c:\ ，郁闷，XP_CMDSHELL受了什么限制，无法执行命令，口令虽弱，技术倒不弱，简直在给菜菜浇冷水嘛。我们先看看它的XP_cmdshell存储扩展删了没有，在“利用目录”菜单中打开“执行数据库命令” 填入命令：Select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
如果返回结果是1的话，说明它没有删除这个扩展存储过程，还好网管的难题没有更加深入，特地照顾我这菜鸟，返回了1，下来就简单了，传马，执行，等鸽子上线。

其实这里还有一个小曲折，我还是说一句，高手略过。我一般总喜欢把木马传在c:\目录下，我也知道这个习惯不好，万一忘了删就麻烦了，大家别跟着学，假如我的木马是aaa.exe，我们执行dos命令c:\aaa.exe，一般来说是可以了，但我遇上过几次情况，就是回显的路径不是跳转在c:\，而是自动跳转到比如
c:\windows\system32的路径下面，这样一来，在c:\windows\system32\的下面当然找不到马，也没法执行了，我也不知道是什么原因，可能哪里有默认设置的路径吧，解决的笨办法就是把木马再传一遍，传到
c:\windows\system32\的路径下面，这一步问题就解决了。很快，鸽子上线了。图2。



看到这里，老鸟也许要说了，这么麻烦干什么，知道3389开了，直接加个管理员帐号，不就连上去了，哪里要这么麻烦。是的，要不我怎说我是菜鸟呀，但幸亏没走这条路，不然折腾一番，还得走回头路。下来理应是很简单的了，加帐号，开终端。没想到噩梦才刚刚开始，也可以说大餐才刚刚开始。

[1] [2] [3] 下一页