标题:
[讨论]关于MSSQL超级用户和存储过程的隐藏
[打印本页]
作者:
wlfjck
时间:
2008-7-21 00:16
标题:
[讨论]关于MSSQL超级用户和存储过程的隐藏
[讨论]关于MSSQL超级用户和存储过程的隐藏
议题作者:bluenight
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
往往我们得到了系统权限后都要做下后门
最近偶突发奇想怎么隐藏MSSQL权限
想到2点但是不知道如何实现,
1.企业管理器隐藏,一般管理员查看sql用户是再企业管理器里面看的,不知道那里显示出来的是不是调用的视图,如果真正存在这个超级用户,或者普通用户有sysadmin权限,而企业管理器看不出来,那就做到隐藏了
2.用存储过程隐藏,比如为了防止其他的黑客进入,我们可以删除可以执行命令和常用的存储过程,同时可以把xp_cmdshell 改名成其他的名称,也许这一点有前辈提到过,可是偶不知道具体怎么改,要不我们直接添加一个,把'xplog.dll' 拷贝出来,藏到一个隐蔽的地方,比如system32吧,名字叫sqllog
EXEC [master]..sp_addextendedproc ’xp_proxiedadata’, ’c:\winnt\system32\sqllog.dll’
GRANT exec On xp_proxiedadata TO public
有没有哪个牛牛知道以上2点具体的方法,或者其他隐藏sql权限的方法```
帖子30 精华
0
积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15
查看个人网站
查看详细资料
引用
报告
回复
TOP
爱要怎么说出口
bluenight
晶莹剔透§烈日灼然
作者:
小妖
时间:
2008-7-21 00:16
其实存储过程隐藏 lake大哥已经开发出来了,
http://blog.csdn.net/lake2/archive/2006/03/08/618675.aspx
最近又研究了下,发现直接改名字是不可以的,要用c+语言编译,比较麻烦,还是直接用lake大哥的
其实mssql一个后门就是用沙盒模式啦,我们打开注册表的沙盒模式,然后普通用户也可以执行命令了,这个网上很多文章
如果能再企业管理器里隐藏用户或者是普通用户隐藏sa权限就好了哦
帖子30 精华
0
积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15
查看个人网站
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
毒药
荣誉会员
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2