【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]关于MSSQL超级用户和存储过程的隐藏 [打印本页]

作者: wlfjck 时间: 2008-7-21 00:16 标题: [讨论]关于MSSQL超级用户和存储过程的隐藏

[讨论]关于MSSQL超级用户和存储过程的隐藏
议题作者：bluenight
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

往往我们得到了系统权限后都要做下后门
最近偶突发奇想怎么隐藏MSSQL权限
想到2点但是不知道如何实现,
1.企业管理器隐藏,一般管理员查看sql用户是再企业管理器里面看的,不知道那里显示出来的是不是调用的视图,如果真正存在这个超级用户,或者普通用户有sysadmin权限,而企业管理器看不出来,那就做到隐藏了

2.用存储过程隐藏,比如为了防止其他的黑客进入,我们可以删除可以执行命令和常用的存储过程,同时可以把xp_cmdshell 改名成其他的名称,也许这一点有前辈提到过,可是偶不知道具体怎么改,要不我们直接添加一个,把'xplog.dll' 拷贝出来,藏到一个隐蔽的地方,比如system32吧,名字叫sqllog

EXEC [master]..sp_addextendedproc ’xp_proxiedadata’, ’c:\winnt\system32\sqllog.dll’
GRANT exec On xp_proxiedadata TO public

有没有哪个牛牛知道以上2点具体的方法,或者其他隐藏sql权限的方法```
帖子30 精华0 积分93 阅读权限40 性别女在线时间65 小时注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料引用报告回复 TOP 爱要怎么说出口

bluenight

晶莹剔透§烈日灼然

作者: 小妖 时间: 2008-7-21 00:16

其实存储过程隐藏 lake大哥已经开发出来了,
http://blog.csdn.net/lake2/archive/2006/03/08/618675.aspx
最近又研究了下,发现直接改名字是不可以的,要用c+语言编译,比较麻烦,还是直接用lake大哥的

其实mssql一个后门就是用沙盒模式啦,我们打开注册表的沙盒模式,然后普通用户也可以执行命令了,这个网上很多文章

如果能再企业管理器里隐藏用户或者是普通用户隐藏sa权限就好了哦
帖子30 精华0 积分93 阅读权限40 性别女在线时间65 小时注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料引用报告回复 TOP 良辰择日，预测咨询，公司改名，权威易经

毒药

荣誉会员

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)