[讨论]关于MSSQL超级用户和存储过程的隐藏
[讨论]关于MSSQL超级用户和存储过程的隐藏议题作者:bluenight
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
往往我们得到了系统权限后都要做下后门
最近偶突发奇想怎么隐藏MSSQL权限
想到2点但是不知道如何实现,
1.企业管理器隐藏,一般管理员查看sql用户是再企业管理器里面看的,不知道那里显示出来的是不是调用的视图,如果真正存在这个超级用户,或者普通用户有sysadmin权限,而企业管理器看不出来,那就做到隐藏了
2.用存储过程隐藏,比如为了防止其他的黑客进入,我们可以删除可以执行命令和常用的存储过程,同时可以把xp_cmdshell 改名成其他的名称,也许这一点有前辈提到过,可是偶不知道具体怎么改,要不我们直接添加一个,把'xplog.dll' 拷贝出来,藏到一个隐蔽的地方,比如system32吧,名字叫sqllog
EXEC [master]..sp_addextendedproc ’xp_proxiedadata’, ’c:\winnt\system32\sqllog.dll’
GRANT exec On xp_proxiedadata TO public
有没有哪个牛牛知道以上2点具体的方法,或者其他隐藏sql权限的方法```
帖子30 精华[url=http://forum.eviloctal.com/digest.php?authorid=132350]0[/url] 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 [url=http://www.xxoxx.com.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=132350]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32007&repquote=137723&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32007&pid=137723&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-132350.html]bluenight[/url] [img]http://forum.eviloctal.com/images/avatars/04.gif[/img]
晶莹剔透§烈日灼然 其实存储过程隐藏 lake大哥已经开发出来了,
[url=http://blog.csdn.net/lake2/archive/2006/03/08/618675.aspx]http://blog.csdn.net/lake2/archive/2006/03/08/618675.aspx[/url]
最近又研究了下,发现直接改名字是不可以的,要用c+语言编译,比较麻烦,还是直接用lake大哥的
其实mssql一个后门就是用沙盒模式啦,我们打开注册表的沙盒模式,然后普通用户也可以执行命令了,这个网上很多文章
如果能再企业管理器里隐藏用户或者是普通用户隐藏sa权限就好了哦
帖子30 精华[url=http://forum.eviloctal.com/digest.php?authorid=132350]0[/url] 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 [url=http://www.xxoxx.com.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=132350]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32007&repquote=138985&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32007&pid=138985&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-4867.html]毒药[/url] [img]http://forum.eviloctal.com/customavatars/4867.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]
页:
[1]