网络攻防实验平台-网络攻防实验的详细过程

网络攻防实验平台-网络攻防实验的详细过程

网络攻防高手帮帮忙!

要简单的就好说

扫描一台服务器开启1433端口,用X-SCAN扫出弱口令 用户名密码均是sa,用SQL连接器连接,发现没有删除XP_CMDSHELL,可以执行任意命令,执行netstat -an 发现开启3389端口。这下简单了。直接执行命令net user 123 123 /add 和 net localgroup administrators 123 /add 这样就建立了一个用户名和密码都是123的管理员,然后远程终端登录,清除登录信息,放个鸽子后门或者5次shift后门。一切搞定。

252 0 2023-04-04 网络攻防