CMD下加sql賬號：黑客入侵新手法

有的服務(wù)器可以用sql溢出， 可惜就是找不到進(jìn)一步的入侵方法， 因而一直也沒有拿下來。 今天在校盟看到一篇文章， 說是在cmd下也可以中入sql賬號和密碼， 方法如下：

　　echo exec master.dbo.sp_addlogin 'rooto','******' >test.qry

　　echo exec sp_addsrvrolemember 'rooto','sysadmin' >>test.qry

　　cmd.exe /c isql -E /U alma /P /i c:\test.qry

　　看完后立馬去試了一下， 居然真的成功了， 可是由于溢出， 服務(wù)器的sql服務(wù)已經(jīng)停止， 只好等它下次啟動時再運(yùn)行了。 不過對我來說， 這種加sql賬號的方法還是第一次， 所以得拿出來記一下， 以備以后還有能用得著的時候， 呵呵。

　　關(guān)于后面的也就不說了， 大體上都是以前的老方法了， 雖然我現(xiàn)在還沒有進(jìn)一步， 但估計已在我手中了。

　　上次寫到哪兒就沒寫了， 這次還是想寫點(diǎn)東西的。

　　上次說入侵這個還挺簡單， 可是我在后來的入侵過程中， 發(fā)現(xiàn)并不是那么簡單， 加了sql賬號， 以后可以有系統(tǒng)權(quán)限了， 沒想到進(jìn)去一看， 發(fā)現(xiàn)刪了xplog70.dll和cmdshell， 下面如果再入侵就難多了， 到邪八發(fā)帖， 居然沒通過， 一直發(fā)不出來， 到火狐去發(fā)帖， 幾天都沒有回， 看來還是得自己搞定了。

　　這樣一直過了幾天， 后來我在我的硬盤里找啊找， 發(fā)現(xiàn)了一個nocmdshell執(zhí)得命令的工具， 一看是幻影的人寫的， 刺還的隊伍還真不錯， 寫的工具也牛B。 打開工具試了下， 發(fā)現(xiàn)真的成功了， 可以加賬號和執(zhí)行命令， 不過我試了tftp和echo都不行， 看來還是有一些問題。 雖然可以執(zhí)行命令了， 但還不能將我的木馬傳上去， 這跟我以前的SQL溢出的權(quán)限還是一樣的， 還丟了ehco命令， 以前還可以echo的， 到底如何是好呢， 問了幾個朋友， 都沒有得到我想要的答案。

　　后來習(xí)慣的輸入"net share"看了一下， 嚇?biāo)溃?看到了IPC$， 這個我以前很少玩過， 沒想到今天遇到了， 立馬到網(wǎng)上找了相關(guān)的IPC$入侵資料。 照著資料弄， 可是還是不行， 原來主機(jī)上就只有一個ipc$共享和一個cdbook_tem的共享， 于是加了在cmd下加了一個共享"net share rooto=c:\"， 然后在IPC$里輸入copy update.exe \\*****\rooto， 響響的按下了回車， 帶著微笑的...

　　下面讓我看到的一幕真讓我傷心：“拒絕訪問...已復(fù)掉0個文件"， 暈死哦， 不是加了共享了嗎， 還不讓我上傳， 真BT。 于是轉(zhuǎn)到D盤， 看到一個temp文件是空的， 于是將它設(shè)為共享， 并設(shè)入everyone共享， 誰知又出錯， 沒有權(quán)限， 沒想到管理員這么強(qiáng)啊， 這還真讓我感到有挑戰(zhàn)性了。 不信就搞不定你， 于是我又來到E盤， 看到一個Bak的文件夾， 進(jìn)去一看， 發(fā)現(xiàn)是空的， 這個應(yīng)該有寫權(quán)限吧， 將它設(shè)為共享， 再copy， 可還是

　　不行， 將為共享吧， 命令如下：

　　cacls d:\website /g everyone:f /e /t 授予此所有用戶對該目錄的完全控制權(quán)限

　　cacls d:\website /r everyone /e /t 取消其它用戶對此目錄的訪問權(quán)限

　　我是沒想著可以成功的， 可誰知成功了， 后來一陣狂喜。 呵呵。

　　機(jī)不可失， 失不再來， 立馬上傳了木馬文件， 運(yùn)行了一下， 看到Radmin可以連接了， 我心想， 這才算是成功了啊。 呵呵。

　　后來用Radmin連接它的盤時發(fā)現(xiàn)D盤是一個光盤， 汗死， 光盤也長期掛在電腦上， 真是服了學(xué)校這幫玩意們。 我還以為真是它BT呢， 原來是這樣啊。

　　這個服務(wù)器的入侵就到此結(jié)束了， 近期也在與學(xué)校一位老師Q聊著， 關(guān)于學(xué)校SQL溢出的嚴(yán)重漏洞已不可小視了， 我已將補(bǔ)丁地址發(fā)給他們了， 希望他們能及時打上補(bǔ)丁