WEB开发网
开发学院网络安全黑客技术 如何入侵装有SQL数据库的电脑主机 阅读

如何入侵装有SQL数据库的电脑主机

 2006-11-06 20:08:51 来源:WEB开发网   
核心提示: 此时,将正在监听的命令窗体,如何入侵装有SQL数据库的电脑主机(3),呈最下化模式,回到WINDOWS图形化操作界面,相信这样理想的肉鸡,您一定不会错过,然后在硬盘驱动器中,找到笔者事先下载的Sqlhello溢出工具所在目录

此时,将正在监听的命令窗体,呈最下化模式,回到WINDOWS图形化操作界面。然后在硬盘驱动器中,找到笔者事先下载的Sqlhello溢出工具所在目录,你会发现与以往工具目录,不同的是多出一个1.BAT批处理文件,其实这是Sqlhello溢出工具的执行台,在以“编辑”选项的形式打开。输入其格式为Sqlhello 目标主机IP 1433 本机IP 监听端口的命令(如图3),单击右上角“关闭”按钮,保存其文件内容结束。操作完毕后,再次双击1.BAT批处理文件,会快速的闪过DOS命令窗体,可见该批处理已经操控着Sqlhello工具,开始溢出攻击了。然后回到还在监听的NC命令窗体,等待的省略号已经变为了系统的SHELL,这也正是远程主机的命令控制台。

图 3

小提示:SHELL是操作系统的最外层,管理着你与操作系统交互、通讯、执行等工作的操作,假设你已经得到了对方的SHELL,也就代表着你拥有了与对方计算机直接沟通、下达命令的平台。

在其命令行下输入Net User Administrators Wenpeng 123456 /ADD的命令,就可以建立一个属于自己名为“Wenpeng”,密码是123456的普通帐户。在将所建用户的权限提升为管理员,敲入Net Localgroup Administrators wenpeng /add命令回车,即可提示命令成功完成的内容。最后使用本机自带的远程终端软件,敲入刚才溢出的IP以及建立/提升的用户,进行“远程连接”登录,稍等片刻后,屏幕会立即出现非常直观的肉鸡桌面(如图4)。

图 4

可见目前已被攻破的主机,在让笔者任由“摆步”的同时,还可以像操作本机一样得心应手。相信这样理想的肉鸡,您一定不会错过。何不一同依照本文所提供的方法,来获取自己“梦寐以求”的肉鸡呢?

上一页  1 2 3 

Tags:如何 入侵 装有

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接