软件简介: ]$ m; R) |( _5 f) ^% D! L+ r4 \ W
此法针对pubwin ep,pubwin 2007都可以~~~!
7 `: V# }' @5 u& l0 o7 u5 K8 O 大家好,我是rebeyond,今天要给大家做的动画是pubwin2007的冲钱动画,以前网上的很多2007冲钱的要么就是不能修改数据库,要么就是修改完数据库了,而且也给自己加过钱了,可是结帐后余额还是那些~~~嘿嘿~~~其实原因是pubwin2007出了个新补丁 ,已经把这个漏洞给补上了,今天想了个方法可以突破这个补丁~~~大家看好了,从头开始!- p9 {4 c. D+ ]; X) x
1 先看看网管软件的版本 1 z& A t# R- t6 M/ R7 ?/ ]0 q
是2007的 ) E% l" U6 |, t. ^& T1 N6 H+ O5 `% g, A
2 获得主机的ip地址
( K5 J y+ C, j8 M) t% G+ ?3 r 把连网的一些软件全关了,然后在命令行输入 netstat -an ,可以看到与192.168.0.100有连接,这个就是主机了,然后下一步,* j: G+ Y7 f# ?, y# A1 P9 p- p: w
3 远程连接主机数据库,由于2007是用是mssql的数据库,支持远程连接,所以修改起来比pubwin4要方便的多,这里用到软件 mssql连接器; {$ t3 R9 z- W5 G% Z: R6 i i
数据库用户名是:netcafe 密码是:pubwin 数据库名称是:local,这些都是默认的,端口也不要动,服务器地址那里填我们刚才看到的那个主机的ip,刚才网管来了,嘿嘿+ H0 u+ Y, t" ~) ?5 N" x3 I$ T
看到了,连接成功!# p! u* O+ v9 c& z
然后就是修改数据库加钱了,不过即使加了钱,如果不进行下一步的话,那钱根本就没加上,看操作!晕 她又来信息了 选cur-user这个表 然后查查卡上的余额
! I# ]4 q3 O1 z( j A1 ] select prepay from cur_user where uniqueid=16282283
3 Q/ @# T& v. }. K, T# v查出我的余额是2300,即是23.5元,然后我把它改多点 - W# |0 b1 _9 A* i. s& d9 {$ ~
输入下面这段语句3 W! ]# d' a. b3 E1 J( ~# O/ g* X
update cur_user set prepay=3200 where uniqueid=16282283 # | f' A: q7 |! S5 s$ Q
好了,然后我们再查询以下我的余额,看到没,已经变成3200了,不过这样并没有成功,以前看了很多教程做到这就完了,这样如果你下机后再上余额还是原来的,下面就是要通过重起主机才能永久修改数据库,让主机重起方法有很多,我就用了一种最麻烦的方法,当时只是想把主机弄成我的肉鸡~~嘿嘿
D0 ]1 q ~+ F 这个软件也可以执行命令,通过xp-cmdshell,不过没有回显内容,我们换个软件!!!
i3 O* v) _% @1 y& J$ V" p 好了 下面我们可以执行任何命令了,权限是超级管理员哦!
; F8 y. J& f! i) K( ?9 g7 z& n 先加个用户再说,习惯~~嘿嘿, m0 C, I) k; a0 ^! i
刚才已经加了一个了 我们换个
( U1 w* \# H. m) F* e q+ O 然后把我们建的这个用户加入管理员组
2 ` \3 [! ]8 Y) d7 q& n: r3 }, g5 d 成功了 5 C$ t; H) x ~- \! b$ C/ Y2 M' H
我们 看下 好了 成功了
` ^9 S7 W0 j/ m4 H 其实在这里输入 shutdown -s 就可以让主机重起了 不过我就给大家做个麻烦点的吧,直接拿下服务器~, q% s5 a+ w. d3 e4 P
下面就是用我们经典的不能再经典的入侵方法了,看好了 晕 5 w) X0 o! j3 V& x+ }
打错了 1 R) m ~ M; P- { p4 p
晕 刚才连了一个了
7 s! B* {: r1 x! P) E$ w4 c5 l/ ~ 那我就不再连了 把命令给大家打出来3 W }! t0 i \, G0 \) V1 q) R7 K
net use \\这里是你的网吧的主机ip\ipc$ 这里是我们刚才建的用户的密码 /user:这里是我们刚才建的用户的帐号. Q, J' f( C' o$ q+ |
下一步建立完连接后就是影射网络驱动器,就是把主机的盘影射到我们机器上, G0 p. t, I8 ~
命令成功完成1 T6 Z" W6 T7 d$ Z- L* D' z
看到没 主机的两个盘已经被我影射到本机了 然后就是往里传一个我们的灰鸽子的免杀服务端,我已经制作好了~~~
, ~( ?1 Z2 B; i, ^" B" Z" [. v 好了,把服务端复制到主机的c盘~~~
' C8 e$ _/ c8 @3 a' ^ 下面就是运行灰鸽子了~~~~用命令来运行吧~~~( T* s9 R7 n: R- k
晕~~~~
9 w- I R1 \. P 这个被杀了 刚才做的那个免杀的 重起被还原了
+ n8 W# K& L/ O 不想再做了 很麻烦的 大家谁想要就去论坛留言吧,我帮你们做免杀 论坛地址:www.rizhaowang.com/bbs 黑客兵器库里去留言; V8 B7 } W G) t4 s7 |, @: o
下一步 拿33890 ^& _ x+ e+ a6 g2 i* N
等等 让主机上线 8 [, A, X$ ^1 I* }4 ?. }8 e
好了 上线了 、 嘿嘿0 I+ ?+ P6 H) J
看到没 主机开了3389 如果你遇到的没开3389,就在命令行下自己给它打开,这里我就不重复了,教程在www.rizhaowang.com/bbs里有& `+ \# x' y: h! ~5 I2 q4 s: r- _2 G
用我们刚才建的用户密码登陆~~~6 E# h9 x6 \) v8 ~0 r" [6 w% s: g
ok 进去了 现在主机已经是你的天下了 哈哈
6 m, ]- F1 Q5 M& v4 N 网管机器上可是一点反映也 没有哦 嘿嘿 我笑了了
" f- i- z# J! o+ { 现在我操作的就是网吧的主机 想干什么就干什么吧 哈哈 我就先关了吧
( g. C. }( Z s$ a 主机也拿到了 下面就是把你刚才建的用户隐藏起来了
& L. U S7 ?" X7 _0 C$ J2 P 这要用到克隆超级用户,教程也在www.rizhaowang.com/bbs
4 s: ^: d/ ~- C% W 对了,忘了最重要的了,就是重起主机,主机都种了鸽子了,重起不就简单了吗 哈哈, {. B, l/ G: \9 n" U% g
晕 好慢
7 {; q `- a y: ^/ b7 e* _
/ b) V g" o- \' I$ u 好了 就到这了 有什么不懂的地方去www.rizhaowang.com/bbs留言~~~有问必答!!!本人qq:5929401!!! 886
3 h; r2 K) {; {5 t% t4 q' j2 s9 z9 x& D0 H8 {" X9 y) y
下载地址:
|
鲁公网安备 37132602371510号
流量统计
最新整理Linux手工服务端_末世策略塔防手游
