无敌小黄瓜
测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动)
一.
开启
二.
创建wscript.shell对象
创建scripting.filesystemobject对象
可以用utilman.exe代替sethc.exe达到同样的效果 后门很酷吗,呵呵
创建Shell.Application对象
开启
我们的对策就是把对象做一下手脚
可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止危害。
及
改名为其它的名字,如:改为WScript.Shell_ChangeName或
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
项目的值
项目的值
同wscript.shell理、scripting.filesystemobject、
三.
利用JOB执行命令,有一个先决条件就是开启SQLSERVERAGENT服务,下面的语句可以开启
四.SandBoxMode(网上常说的沙盒模式)
原理:在access里调用VBS的shell函数,以system权限执行任何命令。但是试用这个函数之前必须把注册表里的一个叫SandBoxmode的开关打开,
注册表:
默认值为2,这个人键值为0表示始
终禁用SandBoxmode模式,1表示对于非Acess应用程序试用SandBoxmode模式,2表示对access应用程序使用SandBoxmode模式,3则表示完全开启安全设置。//1或0都可以执行命令
下面是系统自带的两个mdb文件
总结
上述几种方法(仔细看看我都忘记有几种了,哈哈。你可以发散思维,再找出来几种)都是在默认情况下测试的,往往渗透的时候有很多限制条件,我们可以逐一克服,利用组件得到服务器信息,读取、创建文件了等等,我们还是要对权限这个词组有深层次的理解啊。
附注
关于*.exe c:\windows\system32\ 还有c:\windows\system32\dllcache呢
关于cmd.exe还有command.exe呢
关于net.exe还有net1.exe呢
文件不存在我们可以上传一个啊
执行命令的组件不是只有一个哦
0
顶一下0
埋一下引用地址:
