|
 
- 帖子
- 209
- 积分
- 550
- 威望
- 886
- 金钱
- 697
- 在线时间
- 1 小时
 
|
[讨论]关于MSSQL超级用户和存储过程的隐藏
议题作者:bluenight
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
往往我们得到了系统权限后都要做下后门
最近偶突发奇想怎么隐藏MSSQL权限
想到2点但是不知道如何实现,
1.企业管理器隐藏,一般管理员查看sql用户是再企业管理器里面看的,不知道那里显示出来的是不是调用的视图,如果真正存在这个超级用户,或者普通用户有sysadmin权限,而企业管理器看不出来,那就做到隐藏了
2.用存储过程隐藏,比如为了防止其他的黑客进入,我们可以删除可以执行命令和常用的存储过程,同时可以把xp_cmdshell 改名成其他的名称,也许这一点有前辈提到过,可是偶不知道具体怎么改,要不我们直接添加一个,把'xplog.dll' 拷贝出来,藏到一个隐蔽的地方,比如system32吧,名字叫sqllog
EXEC [master]..sp_addextendedproc ’xp_proxiedadata’, ’c:\winnt\system32\sqllog.dll’
GRANT exec On xp_proxiedadata TO public
有没有哪个牛牛知道以上2点具体的方法,或者其他隐藏sql权限的方法```
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料引用 报告 回复 TOP 爱要怎么说出口
bluenight 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-21 00:16
| 
