标签 ‘SA’ 下的日志

Sa-Upfile 1.0(sa权限上传文件)

作者:Bin

使用环境:SQL2000,SA权限,常用提权扩展存在。

原理 :利用textcopy进行二进制导入导出。

文件下载 :
SA-Upfile
SA-Upfile (Google)

safile.zip

Tags: ,

sa执行命令方法总结

转载请注明来源:BK瞬间群
首发Web安全手册

////////////////////////////////////////////////////////////////////////
                              sa执行命令方法总结

                                 By 无敌小黄瓜
////////////////////////////////////////////////////////////////////////

测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动)

一.xp_cmdshell
阅读全文 »

Tags: ,

SA权限下的思路变通

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:jxsaqjh

注:本文首发于“jxsaqjh网络工作室”,转载请注明出处。

去年的时候已经拿到了这个站的SHELL,可是后门很早就被K了,今天无意间又得到了注入,啊D检测很快就出来了令人欣喜的信息,SA权限,转到NB里面可以列目录但是不能执行,telnet对方1433不能连接,因为曾经入侵过一次知道WEB和SQL在同一台机器上,所以确定对方改了MSSQL端口。
尝试在NB里面恢复CMDSHELL、OACREAT都没有成功,所以开启SQLSERVERAGENT
阅读全文 »

Tags:

sa 无xp_cmdshell下取权限又一简单方法

文章作者:charley008
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

有了sa但无xp_cmdshell ,怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块,反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法
(很多服务器都把'wscript.shell'给删了。)
看到既然能用sp_oacreate,sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject
网上看到的文章都只有几个用法就是'wscript.shell'执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制,删除文件吧。。
阅读全文 »

Tags: , ,

挑战BT-Sa

此文已经发于11期 黑客手册

By NetPatch
由于工作原因,疏于管理肉鸡,用了许久的VPN肉鸡飞了……米办法,因为上一些国外站点需要用VPN,只能再去找几台做VPN用用了。于是找GOOGLE帮忙,搜了下。不一会就找到了个有注入且为SA权限的肉鸡,心想,今天运气不错嘛。一找就给我了个SA。可能有些朋友看到这边,或许该起哄了,都SA了,这还好意思写文章出来,这类文章多的跟米一样,不差我这篇吧。呵呵,如果是一般的情况,我也不会厚脸皮写出来了。请耐心继续往下看,从中你可以学到xp_makecab,xp_unpackcab, xp_regread, sp_configure等扩展存储的使用。
OK,我先说下这台BT肉鸡的大概情况。
2K+MSSQL2000+IIS
对外开放80,1433,3 阅读全文 »

Tags: