AI 助理
备案控制台
开发者社区 数据库 文章 正文

使用SQLRootKit网页数据库后门控制案例

2017-11-12 1434
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:



使用SQLRootKit网页数据库后门控制案例

Simeon
通过本案例可以学习到:
1)了解网页数据库后门SQLRootKit等方面的知识
2)使用SQLRootKit 1.0以及SQLRootKit 3.0数据库后门来控制计算机
SQLRootKit是一种网页脚本来执行数据库命令,前提是需要知道数据库的账号名称和密码,SQLRootKit目前有两种,一种是针对php语言的,其针对数据库为Mysql;另外一种是针对asp语言的,asp版本的SQLRootKit有两个版本即1.0版和改进后的3.0版本,主要是针对SQL Server。本案例主要介绍如何通过使用SQLRootKit 1.0以及SQLRootKit 3.0数据库后门来控制计算机。
1.使用SQLRootKit 1.0网页后门控制计算机
(1)  使用SQLRootKit 1.0控制计算机。在获取网站的数据库的类型、数据库用户密码和用户名称后,直接将SQLRootKit.asp文件上传到网站目录中,然后在浏览器中输入地址打开即可使用。打开后,在分别在“SQL用户名”和“SQL密码”中输入获取的SQL用户名“sa”和密码“***”,然后在执行命令前面的输入框中输入需要执行的命令,例如输入“net user”查看系统中的所有用户,输入完毕后,单击“执行命令”后,则会在该网页中显示执行结果,如图1所示。
1SQLRootKit1.0中执行命令
& 说明
1)目前很多杀毒软件都会对SQLRootKit1.0网页木马进行查杀,因此在使用前最好使用一些网页加密软件进行加密。
2SQLRootKit1.0中只能利用本地的SQL Server数据库来执行命令,如果数据库服务器跟Web服务器不在同一台计算机上,则SQLRootKit1.0无能为力。
3)使用经过加密的SQLRootKit 1.0网页木马,其Webshell相当于一个DOSShell,如果未在数据库服务器中删除一些比较危险的dll组件,则该后门可以长期存在。
2.使用SQLRootKit 3.0网页后门控制计算机
(1) 直接运行SQLRootKit 3.0网页后门程序,将SQLRootKit 3.0网页后门直接上传到网站目录,然后在浏览器中输入其对应地址即可,运行界面如图2所示。
运行SQLRootKit 3.0网页后门
& 说明
1)在SQLRootKit 3.0网页后门中,需要输入“SQL用户名”、“SQL密码”、“SQL服务器”以及“SQL端口”,程序默认SQL Server服务器跟Web服务器在同一台计算机上。
2输入“SQL用户名”、“SQL密码”、“SQL服务器”以及“SQL端口”验证正确后才能进行后续操作。
(2)  登录SQLRootKit 3.0网页后门,输入相应的“SQL用户名”和“SQL密码”密码后,单击“Login”按钮,验证正确后进入SQLRootKit 3.0网页后门管理界面,如图3所示。
进入SQLRootKit 3.0网页后门管理界面
(3) 检测组件。单击“检测组件”按钮,程序会自动检测服务器上是否存在XP_cmdshellsp_oacreateXp_regwrite以及xp_servicecontrol这四个SQL组件,检测操作系统版本以及执行权限等信息,并显示在该页面上,如图4所示。
检测SQL组件
& 说明
如果检测出来的组件被系统管理员删除了,则可以单击“恢复组件”按钮进行组件恢复。
(4) 执行命令。在“系统命令”中输入需要执行的命令,并选择运行程序的相应组件。在本例中选择“利用XP_cmdshell扩展”,并在系统命令中输入“net user”命令,然后单击“执行”按钮,其结果会显示在网页中,如图5所示。利用XP_cmdshell扩展命令在执行过程中可能会显示一些错误信息,可以不用管它。
5执行命令
(5) 上传文件。在SQLRootKit 3.0网页后门中提供了文件上传功能,即在“内容”中粘贴需要上传的文件的内容,在文件路径中输入需要保存的文件的物理路径,输入完毕后,单击“保存”按钮即完成上传文件。
安全防范措施
对于SQLRootKit 3.0网页后门来讲,其防范措施主要有:
1)勤杀毒,目前很多杀毒软件都能自动识别并查杀这些网页后门程序,因此平时要及时升级杀毒软件病毒库和开启杀毒软件的所有监管选项。
2)首次完成网站建设后,要保存网站所有文件的列表。例如可以在Dos下输入“dir  d:\网站目录\*.* >mywebsite20071218.txt”命令将网站所有文件生成列表文件mywebsite20071218.txt。每一次升级后都要再次生成文件列表,每一次维护时查看文件大小的变化即可。
3)使用一些网站监控软件进行实时监控。目前国外和国内都有一些网站文件监控软件,一点发现网站文件被改动,软件通过发送邮件或者发送手机短信等方式及时报警,方便管理员进行处理。
小结
本案例介绍了如何利用SQLRootKit 1.0以及SQLRootKit 3.0网页后门来控制计算机,在很多情况下,一般的网页后门程序或者网页木马不能在服务器上执行命令,如果服务器上存在SQL Server服务器,并在获取了数据库用户和账号的情况下可以使用本案例介绍的方法来提升权限或者做留守后门,方便守控肉鸡。


 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/55776

文章标签:
云数据库 RDS SQL Server 版
数据库
SQL
Web App开发
关键词:
数据库案例
数据库网页
网页数据库
科技小能手
目录
相关文章
1436047922066202
|
6月前
|
存储 Oracle 关系型数据库
服务器数据恢复—光纤存储上oracle数据库数据恢复案例
一台光纤服务器存储上有16块FC硬盘,上层部署了Oracle数据库。服务器存储前面板2个硬盘指示灯显示异常,存储映射到linux操作系统上的卷挂载不上,业务中断。 通过storage manager查看存储状态,发现逻辑卷状态失败。再查看物理磁盘状态,发现其中一块盘报告“警告”,硬盘指示灯显示异常的2块盘报告“失败”。 将当前存储的完整日志状态备份下来,解析备份出来的存储日志并获得了关于逻辑卷结构的部分信息。
1436047922066202
178 4
1436047922066202
|
6月前
|
NoSQL MongoDB 数据库
数据库数据恢复—MongoDB数据库数据恢复案例
MongoDB数据库数据恢复环境: 一台操作系统为Windows Server的虚拟机上部署MongoDB数据库。 MongoDB数据库故障: 工作人员在MongoDB服务仍然开启的情况下将MongoDB数据库文件拷贝到其他分区,数据复制完成后将MongoDB数据库原先所在的分区进行了格式化操作。 结果发现拷贝过去的数据无法使用。管理员又将数据拷贝回原始分区,MongoDB服务仍然无法使用,报错“Windows无法启动MongoDB服务(位于 本地计算机 上)错误1067:进程意外终止。”
1436047922066202
404 0
1243767626601764
|
4月前
|
SQL 关系型数据库 MySQL
Mysql数据恢复—Mysql数据库delete删除后数据恢复案例
本地服务器,操作系统为windows server。服务器上部署mysql单实例,innodb引擎,独立表空间。未进行数据库备份,未开启binlog。 人为误操作使用Delete命令删除数据时未添加where子句,导致全表数据被删除。删除后未对该表进行任何操作。需要恢复误删除的数据。 在本案例中的mysql数据库未进行备份,也未开启binlog日志,无法直接还原数据库。
1243767626601764
391 2
1436047922066202
|
9月前
|
SQL 数据库 数据安全/隐私保护
数据库数据恢复——sql server数据库被加密的数据恢复案例
SQL server数据库数据故障: SQL server数据库被加密,无法使用。 数据库MDF、LDF、log日志文件名字被篡改。 数据库备份被加密,文件名字被篡改。
1436047922066202
277 5
1436047922066202
|
6月前
|
Oracle 关系型数据库 数据库
数据库数据恢复—服务器异常断电导致Oracle数据库报错的数据恢复案例
Oracle数据库故障: 某公司一台服务器上部署Oracle数据库。服务器意外断电导致数据库报错,报错内容为“system01.dbf需要更多的恢复来保持一致性”。该Oracle数据库没有备份,仅有一些断断续续的归档日志。 Oracle数据库恢复流程: 1、检测数据库故障情况; 2、尝试挂起并修复数据库; 3、解析数据库文件; 4、导出并验证恢复的数据库文件。
1436047922066202
177 0
1436047922066202
|
7月前
|
存储 Oracle 关系型数据库
oracle数据恢复—oracle数据库执行错误truncate命令的数据恢复案例
oracle数据库误执行truncate命令导致数据丢失是一种常见情况。通常情况下,oracle数据库误操作删除数据只需要通过备份恢复数据即可。也会碰到一些特殊情况,例如数据库备份无法使用或者还原报错等。下面和大家分享一例oracle数据库误执行truncate命令导致数据丢失的数据库数据恢复过程。
1436047922066202
361 0
1436047922066202
|
9月前
|
SQL 存储 分布式数据库
分布式存储数据恢复—hbase和hive数据库数据恢复案例
分布式存储数据恢复环境: 16台某品牌R730xd服务器节点,每台服务器节点上有数台虚拟机。 虚拟机上部署Hbase和Hive数据库。 分布式存储故障: 数据库底层文件被误删除,数据库不能使用。要求恢复hbase和hive数据库。
1436047922066202
315 12
青云交(Java大数据AI云原生Python)
|
9月前
|
关系型数据库 MySQL 大数据
大数据新视界--大数据大厂之MySQL 数据库课程设计:MySQL 数据库 SQL 语句调优的进阶策略与实际案例(2-2)
本文延续前篇,深入探讨 MySQL 数据库 SQL 语句调优进阶策略。包括优化索引使用,介绍多种索引类型及避免索引失效等;调整数据库参数,如缓冲池、连接数和日志参数;还有分区表、垂直拆分等其他优化方法。通过实际案例分析展示调优效果。回顾与数据库课程设计相关文章,强调全面认识 MySQL 数据库重要性。为读者提供综合调优指导,确保数据库高效运行。
青云交(Java大数据AI云原生Python)
294 5
1436047922066202
|
9月前
|
NoSQL MongoDB 数据库
数据库数据恢复——MongoDB数据库服务无法启动的数据恢复案例
MongoDB数据库数据恢复环境: 一台Windows Server操作系统虚拟机上部署MongoDB数据库。 MongoDB数据库故障: 管理员在未关闭MongoDB服务的情况下拷贝数据库文件。将MongoDB数据库文件拷贝到其他分区后,对MongoDB数据库所在原分区进行了格式化操作。格式化完成后将数据库文件拷回原分区,并重新启动MongoDB服务。发现服务无法启动并报错。
1436047922066202
470 2
1436047922066202
|
11月前
|
存储 SQL 关系型数据库
服务器数据恢复—云服务器上mysql数据库数据恢复案例
某ECS网站服务器,linux操作系统+mysql数据库。mysql数据库采用innodb作为默认存储引擎。 在执行数据库版本更新测试时,操作人员误误将在本来应该在测试库执行的sql脚本在生产库上执行,导致生产库上部分表被truncate,还有部分表中少量数据被delete。
1436047922066202
293 25

热门文章

最新文章

  • 1
    阿里云数据库MongoDB版正式支持3.4、RocksDB、TerarkDB存储引擎
  • 2
    【独家直播】洞见数据库前沿 集结阿里云数据库最强阵容 DTCC 2019 八大亮点抢先看
  • 3
    分布式数据库——从线性扩展谈分布式JOIN
  • 4
    Mysql数据库的使用总结之Innodb简介(二)
  • 5
    数据库设计:防止MySQL字段名与关键字相撞,保护数据完整性!
  • 6
    Python大作业——爬虫+可视化+数据分析+数据库(爬虫篇)
  • 7
    如何查看MySQL数据库状态及信息(内存、数据库、编码格式、表、列、索引等)
  • 8
    IOS开发数据库篇—SQLite模糊查询
  • 9
    数据库必知词汇:Bigtable
  • 10
    entity framework自动生成数据库外键“表名_外键”的解决方案
  • 1
    除了JDBC,还有哪些常见的数据库访问技术?
    326
  • 2
    Python SQLAlchemy模块:从入门到实战的数据库操作指南
    445
  • 3
    云栖大会|AI时代关系型数据库创新突破:软硬协同赋能企业数智化转型
    910
  • 4
    云栖大会|AI时代的数据库变革升级与实践:Data+AI驱动企业智能新范式
    798
  • 5
    云栖大会|AI浪潮下的NoSQL演进:下一代数据库的破局之道
    423
  • 6
    【赵渝强老师】使用NetManager创建Oracle数据库的监听器
    248
  • 7
    探究ClickHouse数据库的Mutation机制
    207
  • 8
    阿里云RDS云数据库全解析:产品功能、收费标准与活动参考
    717
  • 9
    云栖重磅|瑶池数据库:从云原生数据底座向“AI就绪”的多模态数据底座演进
    568
  • 10
    AI大模型应用实践 八:如何通过RAG数据库实现大模型的私有化定制与优化
    735

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • 开源数据库工作室推广计划
  • 国产数据库研制人才培养实践
  • 阿里云&信通院《Serverless数据库技术研究报告》
    • 下一篇
    【DataEase】零代码数据可视化分析工具的安装部署保姆级教程