网络攻防培训心得_网络攻防培训总结
网络攻防高手帮帮忙!
要简单的就好说
扫描一台服高陆务器开启1433端口,用X-SCAN扫出弱口令 用户名密码均是sa,用SQL连接器连接,发现没有删除XP_CMDSHELL,可以执行任意命令,执行netstat -an 发现开启3389端口。这下简单了。直接执行命令net user 123 123 /add 和 net localgroup administrators 123 /add 这样就建立了一个用户名和密码都是123的管理员,然后远程终端登录带御,清除登录信息,放个鸽子后门或者5次shift后门。一切搞定。