CMD下加sql账号:黑客入侵新手法
来源:bbs.qq318.com 发布时间:2009-09-20 19:45:00
有的服务器可以用sql溢出,可惜就是找不到进一步的入侵方法,因而一直也没有拿下来。今天在校盟看到一篇文章,说是在cmd下也可以中入sql账号和密码,方法如下:
echo exec master.dbo.sp_addlogin 'rooto','******' >test.qry
echo exec sp_addsrvrolemember 'rooto','sysadmin' >>test.qry
cmd.exe /c isql -E /U alma /P /i c:test.qry
看完后立马去试了一下,居然真的成功了,可是由于溢出,服务器的sql服务已经停止,只好等它下次启动时再运行了。不过对我来说,这种加sql账号的方法还是第一次,所以得拿出来记一下,以备以后还有能用得着的时候,呵呵。
关于后面的也就不说了,大体上都是以前的老方法了,虽然我现在还没有进一步,但估计已在我手中了。
上次写到哪儿就没写了,这次还是想写点东西的。
上次说入侵这个还挺简单,可是我在后来的入侵过程中,发现并不是那么简单,加了sql账号,以后可以有系统权限了,没想到进去一看,发现删了xplog70.dll和cmdshell,下面如果再入侵就难多了,到邪八发帖,居然没通过,一直发不出来,到火狐去发帖,几天都没有回,看来还是得自己搞定了。
这样一直过了几天,后来我在我的硬盘里找啊找,发现了一个nocmdshell执得命令的工具,一看是幻影的人写的,刺还的队伍还真不错,写的工具也牛B。打开工具试了下,发现真的成功了,可以加账号和执行命令,不过我试了tftp和echo都不行,看来还是有一些问题。虽然可以执行命令了,但还不能将我的木马传上去,这跟我以前的SQL溢出的权限还是一样的,还丢了ehco命令,以前还可以echo的,到底如何是好呢,问了几个朋友,都没有得到我想要的答案。
后来习惯的输入"net share"看了一下,吓死,看到了IPC$,这个我以前很少玩过,没想到今天遇到了,立马到网上找了相关的IPC$入侵资料。照着资料弄,可是还是不行,原来主机上就只有一个ipc$共享和一个cdbook_tem的共享,于是加了在cmd下加了一个共享"net share rooto=c:",然后在IPC$里输入copy update.exe \*****rooto,响响的按下了回车,带着微笑的...
下面让我看到的一幕真让我伤心:“拒绝访问...已复掉0个文件",晕死哦,不是加了共享了吗,还不让我上传,真BT。于是转到D盘,看到一个temp文件是空的,于是将它设为共享,并设入everyone共享,谁知又出错,没有权限,没想到管理员这么强啊,这还真让我感到有挑战性了。不信就搞不定你,于是我又来到E盘,看到一个Bak的文件夹,进去一看,发现是空的,这个应该有写权限吧,将它设为共享,再copy,可还是
不行,将为共享吧,命令如下:
cacls d:website /g everyone:f /e /t 授予此所有用户对该目录的完全控制权限
cacls d:website /r everyone /e /t 取消其它用户对此目录的访问权限
我是没想着可以成功的,可谁知成功了,后来一阵狂喜。呵呵。
机不可失,失不再来,立马上传了木马文件,运行了一下,看到Radmin可以连接了,我心想,这才算是成功了啊。呵呵。
后来用Radmin连接它的盘时发现D盘是一个光盘,汗死,光盘也长期挂在电脑上,真是服了学校这帮玩意们。我还以为真是它BT呢,原来是这样啊。
这个服务器的入侵就到此结束了,近期也在与学校一位老师Q聊着,关于学校SQL溢出的严重漏洞已不可小视了,我已将补丁地址发给他们了,希望他们能及时打上补丁。
猜你喜欢
- 在传统SEO时代,关键词的选择意味着在搜索引擎中的排名先后,同时也在一定程度上反映了一个网站的品牌形象——如果一个知名公司的网站在搜索引擎中
- 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务
- 手工添加证书服务由于Windows 2003服务器操作系统在缺省状态下并不支持证书服务,这样的话安装在该系统中的网站自然就无法申请网站证书;
- 相信不少站长都听说过站长世界webmasterworld.com(也有的是翻为网管世界)这个论坛。这是世界上最著名的站长们聚集的地方,谈论各
- 网站改版是个忌讳。很多人因为网站改版,出现了很多问题。例如改版后蜘蛛不了,收录直线下降了,有的甚至直接让K了。经常在各大论坛看到这样的信息,
- 10月27日消息,今日有消息称《魔兽世界》第二部资料片《巫妖王之怒》(Wrath of the Lich King)将于今年11月中旬发布,
- 今年开始到未来的3年,是我国电子商务进入高速发展期的核心时期,电子商务低成本、高效率、信息对称这些优势会迅速地爆发出来,并被大家所接受。电子
- 作为Comsenz旗下的社区产品SupeSite 7.0 全面支持对 Discuz!、UCenter Home 的聚合功能。对于那些已经安装
- 应用程序事件为:HTTP 筛选器 DLL ISAPI_Rewrite.dll 加载失败。数据是错误。解决方法:第一步 为ISAP
- 我们继续来了解Godaddy主机,今天我们要介绍的是Godaddy主机的管理帐户如何变更。Pending Account Changes页面
- 几日前微软发布了全新的Zune HD 4.3固件,在升级说明中微软表示:“此次升级添加了对3D游戏和应用程序的支持&am
- 内容摘要:“注册”这个行为,在基本层面上搭建了网络平台与用户之间的联系通道;在细分受众的层面上发挥了门槛作用,将一部分不太可能应用该平台的网
- 在我批评地图网站发行量太小,不足以支持广告投放的时候,有人说传统方式的地图本来就作为工具不会被用户经常关注的(只有需要时才查看)。切,传统方
- 看到有论坛反应会员注册邮箱验证不能使用,经过这几天的测试,会员注册验证没有多大问题,刚看到论坛有提供解决方案的,看了一下,只是争对UFT8的
- 有Godaddy主机用户问可以给Godaddy添加域名吗?那当然了,从某一个托管帐户托管多个域名是有可能的。Deluxe及Premium计划
- 今天收到google以官方的名义发布的邮件,全文内容如下:如果您已经收到本期款项,请您忽略此邮件。尊敬的发布商:我们很抱歉的通知您,我们本期
- 1月11日,由搜索引擎营销研究中心(RDC SEM)副主任樂思蜀(王志炜)牵头,举办了西安SEO从业者对西安业内状况与发展做了深入的交流聚会
- 有好多朋友买了Godaddy主机后不会将数据导入到Godaddy MSSQL数据库中,犯了难,为了帮助大家我们找了一些教程,希望对大家能有帮
- 如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上
- 美联社CEO汤姆·库利(Tom Curley)北京时间11月13日晚间消息,据国外媒体报道,美联社CEO汤姆&