2005年6月9日
摘要: 有时候在入侵的时候总是碰到先烦恼的问题,比如SA遇到xp_cmdshell时,如果管理员把xp_cmdshell删了 怎么办呢?总是眼看着肉鸡跑了吧!今天我就对XP_CMDSHELL做一先解释,希望大家能看明白,能看懂 众所周知,在MSSQL中,通过XP_cmdshell存储扩展,拥护具有sysadmin权限,用来执行系统任意命令 但是那先网管也不是吃素的,都回把它删除,所以在SQL Inject... 阅读全文
posted @ 2005-06-09 14:13 dahai.net 阅读(463) 评论(0) 推荐(0) 编辑
摘要: 一、删除SAM文件,清除Administrator账号密码 Windows 2000所在的Winnt\System32\Config目录下有个SAM文件(即账号密码数据库文件),它保存了Windows 2000中所有的用户名和密码。当你登录的时候,系统就会把你键入的用户名和密码,与SAM文件中的加密数据进行校对,如果两者完全符合,则会顺利进入系统,否则将无法登录,因此我们可以使用删除SAM文件... 阅读全文
posted @ 2005-06-09 14:13 dahai.net 阅读(373) 评论(0) 推荐(0) 编辑