入侵新技术CMD添加SQL帐户
评论:这个服务器可以用SQL溢出,但遗憾的是它找不到进一步的入侵方法,所以它从来没有被删除。今天,我看到学校联盟的一篇文章,说你也可以在命令下输入SQL帐户和密码。方法如下:回声Exec的主人。dbo。sp_addlogin'rooto>****** QRY测试。
他sp_addsrvrolemember'roo回声
这个服务器可以用SQL溢出,但遗憾的是它找不到进一步的入侵方法,所以它从来没有被删除。今天,我看到学校联盟的一篇文章,说你也可以在SQL命令下输入SQL帐户和密码。方法如下:
回声Exec的主人。dbo。sp_addlogin'rooto>****** QRY测试。
回声exec sp_addsrvrolemember'rooto ','sysadmin> > test.qry
cmd.exe / C ISQL E / / /你的母校P I C: test.qry
读完后,我立刻试了一下,但确实很成功。但是由于溢出,服务器的SQL服务已经停止,下次启动时它必须再次运行。但是对我来说,这种添加SQL帐户的方法还是第一次,所以我必须把它拿出来以便继续使用。
以下并不是说,一般来说,是老方法,虽然我还没有进一步,但估计是在我的手中。
上次我写的时候,我没写。这次我还想写点什么。
这是很简单的入侵的最后一次,但我后来在入侵过程中,不是那么简单,用SQL帐户,我们可以有一个系统的权威,没想到进去一看,删除xplog70.dll和cmdshell,奶奶,在这里如果入侵更难,八后的邪恶其实,不通过,不来,Firefox后,不几天就回来了,它仍然会有固定的。
这种情况已经持续了几天了。后来,我在硬盘里找它。我发现了一个nocmdshell举行命令工具。这是一个幽灵男人写的。母亲刺伤的团队很好,和B也写。打开工具试图找到它真正的成功,你可以添加帐户,执行命令,但我试过tftp和回声,似乎有一些问题。虽然你可以执行命令,但也不能我的马走了,这与我以前的SQL溢出的特权仍然是相同的,也失去了回声的回声命令之前,到底要做什么,问了几个朋友,没有得到我想要的答案。
后来,习惯的输入网共享看着它,吓死了。姐姐看了我以前很少玩的IPC。我没想到今天会碰到它。我立刻在网上搜索有关IPC$入侵数据。数据显示,但不工作,分享原始主机只有一cdbook_tem IPC$共享,然后加入CMD加分享网络共享rooto = C:
让我看到的场景真的让我难过:访问被拒绝了…丢失了0个文件,所以我们去D盘查看一个临时文件是空的,所以我们把它设为一个共享文件,并与所有知道错误和没有权限的人分享。我没想到管理员这么强。它真的让我觉得受到挑战。如果你不相信它不适合你,所以我再次来到E盘,看到一个文件夹的比克。当我进去的时候,我发现里面是空的。这应该有写它的权限。它被设置为共享,再次复制。
不,它将被共享。命令如下:
CACLS D: 网站 / G大家:F / / T E授予用户完全控制目录
CACLS D: 网站 / R的每个人/ E / T取消其他用户对此目录的访问权限
我不认为我能成功,但是谁知道他的牛奶成功了,然后很多人。哈哈 u3002
机不可失,立即上传木马文件,运行了一下,看到Radmin可以连接,我想,这是成功的。哈哈 u3002
后来,当使用radmin连接磁盘,发现D盘是一个光盘,可汗死了,和光驱挂在电脑很长时间。我认为这是BT,所以。
这是入侵服务器的终结,最近在学校老师Q谈到了学校,严重的SQL溢出漏洞已经相当多了,我有地址来修补它们,希望他们能及时补丁。