几个用过的经典入侵技巧整理

这期这篇文章呢其实是比较杂乱的，所以我也不知道题目要用什么好，不过相信我，这篇文章看完之后你一定会学到很多新的在渗透过程中思路，OK，跟我来吧！

一、SQL server的灵活应用

我们知道在渗透过程中思路是最重要的，有时候往往一个细节就决定成败。呵呵，不过理论终究是理论，看过我以前文章的朋友一定知道，我更喜欢以一个事例来讲解一个东西。因为我只是讲一个思路的问题，所以就不会写很多，只写经典的部分，如果大家需要的话以后我会单独写一篇渗透的文章，来详细介绍每一个方法的使用。OK，我们开始吧！

话说前几天朋友丢给我一个SA的注射点.但是死活就是不能执行命令。说问我能不能帮忙看看。既然朋友说话了并且据说是非常BT的SA，自己也愿意挑战下。拿到地址后首先telnet一下它的1433。呵呵，这个可能很多朋友就不会注意为什么要先telnet呢？因为是SA嘛，只要能telnet上去我们就可以在注射点那里执行命令。加一个具有SA权限的sql用户上去，这样在查询分析器里执行命令要比在注射点那里方便的多呢。使用●telnet 61.129.251. x 1433 ●发现可以telnet上去. OK 马上在注射点后面执行:

★

exec master.dbo.sp_addlogin fishing hook;

exec master.dbo.sp_addsrvrolemember fishing,sysadmin

★

这个命令就是添加一个用户名为fishing密码为hook的SQL用户，权限为SA。两次执行页面都返回成功，说明用户添加成功了。使用SQL server的查询分析器连上，然后执行exec master.dbo.xp_cmdshell ’net user’ 发现提示错误：

★

错误消息

50001，级别 1，状态 50001

xpsql.cpp: 错误 5 来自 CreateProcess（第 737 行）