如何入侵装有SQL数据库的电脑主机
2006-11-06 20:08:51 来源:WEB开发网核心提示: 图 1 二、天罗地网——监听端口既然“柔弱”的主机,都已被扫描器“撕破了脸皮揭晓”,如何入侵装有SQL数据库的电脑主机(2),接下来要做的就是布下“天罗地网”,等待那些含有漏洞的目标主机&ldq
图 1
二、天罗地网——监听端口
既然“柔弱”的主机,都已被扫描器“撕破了脸皮揭晓”,接下来要做的就是布下“天罗地网”,等待那些含有漏洞的目标主机“自投罗网”,布置所用的工具——瑞士军刀NC监听。
为了方便本文以下讲解,笔者已经将其下载到本地I盘符,然后单击“开始”菜单,选择“运行”选项。在出现的“打开”标签处,输入CMD字符命令,并且敲击“回车”键,会立即弹出“命令行”式对话框。在光标闪烁处敲入DOS跳转命令,进入到NC工具所在的目录,开始执行该软件所提供的监听功能,这里输入NC –v v –l –p 1987的命令回车,如果命令行下出现等待的“省略号”提示信息(如图2),证明已经成功,监听本机1987端口。
图 2
小提示:NC软件里的-vv参数代表,得到更详细的输入监听内容。-l代表连接端口关闭后,仍然继续监听。-p进行监听本地端口,后跟数字就是所要监听的端口号。
三、驱赶肉鸡——进入所布下的陷阱
等待肉鸡上门,自然不是聪明的办法,更不知道何时,才能有主机访问到本地布下的“网罩”。所以要使用Sqlhello攻击工具的功能,驱赶目标机器强行“重招”,来加速其访问“陷阱”的效率。
[]
更多精彩
赞助商链接