您现在的位置： 网页制作教程网 >> 网络管理 >> 网络安全 >> 文章正文

四.用RADMIN客服端连接

上传文件到c:\WINNT(XP是windows):

port.bat(如果是在XP下，这个要把里面的WINNT改为Windows)

query.exe quser.exe

SC.exe

CleanIISLog.exe.exe

3389.exe

psu.exe

最好再上传一个反弹后门RADMIN进入TELNET。

运行c:\winnt\3389.exe，重启肉鸡。

五.重启后用远程桌面远程器连上去

这里就有时会出现个问题。

使用3389登陆，发现登陆用户已满，不用怕，我们把他踢出去。

telnet对方ip，发现需要 NTLM 身份验证。我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。

找到c:\winnt\system32\cmd.exe 建立一个快捷方式到桌面。修改cmd的快捷方式属性为允许其他身份登陆。然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint，telnet对方ip，直接可以登陆对方电脑了。

使用命令：

c:\query user (查看对方目前终端登陆状况。)

运行命令：

c:\logoff 1(踢出去一个管理者)

再用c:\query user检查一便~~(这就是为什么不马上用1.bat了)

六.连上后..在cmd下运行

c:\winnt\log . 自己的IP .(擦PP)

c:\winnet\1.bat (删除覆盖查看当前在线用户文件)

七.打SA空口令补丁

程序-->>Microsoft SQL Server-->>查询分析器(有放大镜的)

-->>Windowst身位验证登陆

复制一下代码:SELMIS

if exists (select * from dbo.sysobjects where id
= object_id(N’[dbo].[xp_cmdshell]’)
and OBJECTPROPERTY(id, N’IsExtendedProc’)
= 1) exec sp_dropextendedproc N’[dbo].[xp_cmdshell]’GO

按F5(运行)，关了退出SQL Server再用SQL Server身位验证进一次，退出(这是为了不留下记录)。

上一页  [1] [2] [3] 下一页