1433端口提权之126错误

　　针对显示错误信息：Error Message:无法装载 DLL xplog70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)
　　此乃黑客技术入门教程，大牛飘过、

这种情况大家在提权过程中经常会遇到啊，它是由于xplog70.dll这个文件被删除或者做了其他限制，导致出现这个错误的，这个错误的直接后果就是sql数据库的xp_cmdshell的存储过程无法使用，无法执行命令提权自然就无从说起了。

当然我们还可以考虑其他的存储过程如：sp_oacreate和sp_oamethod来直接添加帐号，或者使用沙盘指令来提权。但，这台服务器，这些功能都被限制了，还是考虑下恢复xplog70.dll了，测试上传无法成功，这条路走不通了。

这时就考虑用到工具的文件管理功能了

看到了把，和windows的资源管理器一样好用，目录列出来了，搜索一下可以用来提权的东西吧，这里我们首先要去看看，sql的安装路径里的xplog70.dll文件是否存在

看到吧，xplog70.dll文件不见了，被删除了，xpweb70.dll也被改了名字了-. -
继续搜寻下其他盘看看还有什么东西

d盘下有几个网站和几个论坛，这些都是有用的信息，一旦sql的错误无法恢复的时候，我们就可以考虑通过这些网站来进行提权了，网站的提权，我就是搞不定，痛苦啊~继续搜索

在e盘下竟然有个sql2000的原始安装文件备份，怦然心动的感觉是美妙的，感谢我们亲爱的服务器管理员大人，看看这是什么＝＝＝＝e:\备份软件\MS Sql 2000\DEVELOPER\X86\BINN\
那我们就开始恢复试试吧，切换到sql命令项，输入指令：exec sp_dropextendedproc 'xp_cmdshell'   //这个指令是删除sql数据库的xp_cmdshell的存储过程

接着输入指令，重新加载新路径的存储过程：
dbcc addextendedproc ("xp_cmdshell","e:\备份软件\MS Sql 2000\DEVELOPER\X86\BINN\xplog70.dll")

不用理会下面提示的error Message信息，


再去列目录试试，看看是否成功了

接着当然是net user 添加用户提权了，cmd命令没有被限制，添加成功，忘记查看下端口了

sql命令：exec　master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber'

汗啊～～终端端口竟然被改成52981了，下面去开终端用刚建的帐号登录试试了



至此，提权结束。

本文原作者：77169华盟[shenzhou]

上一篇: Windows2003搭建IIS+PHP+MYSQL环境
下一篇: 远程登录出现Ginastub.dll错误的办法
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 1433提权
相关日志: