2014年9月18手动经典F33能卖多少钱

来源:蜘蛛抓取(WebSpider) 时间:2016-06-09 15:57 标签:

在本文中我们将处理一个很长時间以来一直待解决的问题:MSSQL


基于CLR的DLL文件;MsSQL 的 C#、 语言,存储过程允许 T-SQL 语句在 .NET 框架中运行如触发器等。有了它可创建一个基于DLL的CLR可以通过將存储过程或类似的 T-SQL 语句从 MSSQL 发送 DLL 文件来使这些语句正常执行。我想如果可以通过MSSQL运行任何.NET对象,那么我就可以在操作系统上运行任何我想要运行的代码事实上,进一步来说可利用.NET的全部功能来构建自己的rootkit。那么我们如何做到这一点呢?

这些步骤之后基于CLR的DLL现在已准备就绪。现在我们可以开始编译了

我们需要编写一种方法来处理从存储过程到 DLL 的命令。创建此参数的原因是我们必须运行通过 MSSQL 传输的操作系统命令

我定义了一个静态方法,称为"cmdExec"带有"cmd"参数。此静态方法中的命令将传输到"RunCommand"静态方法这允许我们运行作为输入发送的命令,通过进程及其参数并返回结果

使用发送到RunCommand方法的命令,我们从Process()类创建一个进程并通过 DLL的基本版。但是仅dll无法正常运行。我们需要通过T-SQL在MSSQL中注册DLL来创建存储过程并同时允许通过MSSQL来创建和执行基于CLR的DLL。默认情况下MSSQL Server 2016不运行基于CLR的DLL文件,它已被禁用我们使用以下玳码来更改此设置。

通过上面的代码我们启用了“ clr enabled ”参数。完成此过程后可以将我们的 DLL 文件作为程序集添加到 MSSQL。

为了确认可信任关系; 確保将MSSQL数据库中的数据库标记为安全标记为安全的数据库可以访问对象,网络和进程资源通过Trustworthy,我们可以使用以下代码将数据库标记為安全

完成此过程后,我们需要将DLL文件作为程序集引入到MSSQL中这是最重要的一部分。有3种不同的方法来在MSSQL中定义程序集(.NET DLL)因此,我們可以使用3种不同的方法将我们创建的DLL文件加载到数据库中



通过从Kali操作系统访问终端屏幕的msfvenom命令来创建与csharp兼容的shellcode。为此我们可以使用鉯下命令。  

Studio)以exe形式构建代码并将其作为单独的进程运行。由于我们不能每次都处理msfvenom和shellcode因此需要通过定义字符串ip和字符串端口参数并使用存储过程中的IP-port参数更新shellcode来编译SaveReverseMeterpreter()方法。对于步骤1您可以阅读标题为"使用.NET Framework( 不戴Visual

在本节中,我将把Meterpreter的shellcode转换为csharp(.cs)文件将阐述在SQL Server上運行的代码。需要重新排列在第7部分中创建的shellcode作为控制台应用程序

我将以控制台应用程序的形式将shellcode填充到var(string)类型的变量中。并需要将此字符串数据写入到我们在SQL Server中具有写权限的目录中我们可以在此过程中使用以下代码。 

框架即可由于我们已经在研究MSSQL,因此MSSQL具有.Net Framework依赖性换句话说,服务器上有.Net Framework在服务器上有.Net Framework,但是有那些版本我们并不知道。要测试版本我们正在编写另一种方法,如下图所示
 
 

 
 
 

 通過创建类型<string>的通用列表,我们将“C:\Windows\ Frameworks都位于此目录中有了这些信息之后,我们现在就可以构建csharp(.cs)文件
 
 

 “ Net Framework的安装目录中。框架附带的csharp编譯器使用此exe,我们可以编译任何.cs文件而无需使用Visual Studio。我在rootkit中使用的示例编译过程如下
 
 

 
 
 

 Server中定义WarSQLKit.dll,应阅读第5节中标题为“程序集-存储过程-信任关系”的文章我将根据第5节中的小节继续阐述,从目录alt调用DLL通过Management Studio连接到SQL Server并运行以下代码。
 
 
 

 通过此SQL语句我们创建了一个名为sp_cmdExec的程序集和一个名为sp_cmdExec的存储过程。
 
 

 
 
 

 
 

 
 

 
 
 

 
 

 
 
 

 
 

 
 

 
 
 

 重要说明:WarSQLKit通过将所有非sp_ 命令评估为操作系统命令来尝试执行命令ozelsp_basinda是我在rootkit中定义的所有特殊参数中的第一個。
 
 

 
 

 
 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 
 

 
 

 
 
 

 当我们将Mimikatz日志粘贴到任何note应用程序中时我们将能够以正确的格式查看它们。 
 
 

 
 

 
 
 

 
 

 
 
 

 
 

 
 
 

 
 

 提示:WarSQLKit.dll Rootkit已通过测试仅在以下系统上成功。除此之外還没有在任何系统上测试过。
权限升级问题我将使用Incognito编译一个新版本。 
 
 

 sp_cmdExec'cmd';”的版本此版本不具有处理任何以“ sp_..开头”的命令的功能。这個6 KB的DLL允许您通过SQL Server将命令发送到操作系统因此,只有操作系统才能执行命令

2018年7月9日18时发布睢宁县重要天气报告(今天傍晚到明天白天我县仍有较大降水)

我要回帖

 

随机推荐