SQL服务器9003错误的解决 MS SQL

SQL服务器9003错误的解决 MS SQL

错误: 9003，严重度: 20，状态: 1 The LSN (4:272:1) passed to log scan in database 'model' is invalid.

近日,开机发现Sql Server服务不能正常启动,于是打开事件查看器,发现错误一项内容为:

"错误: 9003，严重度: 20，状态: 1 The LSN (4:272:1) passed to log scan in database 'model' is invalid.".

大意好像是在数据库中检测日志Model是无效的.

于是我首先将Sqlserver的三个服务停掉;找来Sql Server安装盘,将X86\Data\ Model.mdf,ModelLog.ldf两个文件复到C:\Program Files\Microsoft SQL Server\MSSQL\Data目录下,将Model.mdf,modellog.ldf两个文件覆盖.

再启动Sql Server服务.问题得以解决.

sql server 错误9003：LSN无效(日志扫描号无效),对数据库的修复.

--sql server 错误9003：LSN无效(日志扫描号无效)

--今天,从朋友那儿接到一个有问题的数据库文件与日志文件,在使用sql2000与sql2005进行数据库附加时,

--sql server报错,错误信息: "传递给数据库'POS' 中的日志扫描操作的日志扫描号(2806:120:1) 无效。

--此错误可能指示数据损坏，或者日志文件(.ldf)与数据文件(.mdf)不匹配。

--如果此错误是在复制期间出现的，请重新创建发布。否则，如果该问题导致启动期间出错，请从备份还原。

--无法打开新数据库'POS'。CREATE DATABASE 中止。(Microsoft SQL Server，错误: 9003)"

一看是9003错误,就想到可能是由于日志文件的原因,再看数据库文件可能损坏,于是想到dbcc checkdb指令.

--方法如下:

--1．我们使用默认方式建立一个供恢复使用的数据库(如pos)。可以在SQL Server Enterprise Manager里面建立。

--2．停掉数据库服务器。

--3．将刚才生成的数据库的日志文件pos_log.ldf删除，用要恢复的数据库mdf文件覆盖刚才生成的数据库数据文件pos_data.mdf。

--4．启动数据库服务器。此时会看到数据库pos的状态为“置疑”。这时候不能对此数据库进行任何操作。

--5．设置数据库允许直接操作系统表。此操作可以在SQL Server Enterprise Manager里

面选择数据库服务器，按右键，选择“属性”，在“服务器设置”页面中将“允许对系统目录直接修改”一项选中。也可以使用如下语句来实现。

use master

go

exec sp_configure 'allow updates',1

go

reconfigure with override

go

--6．设置pos为紧急修复模式

update sysdatabases set status=-32768 where dbid=DB_ID('pos')

--此时可以在SQL Server Enterprise Manager里面看到该数据库处于“只读\置疑\脱机\紧急模式”可以看到数据库里面的表，但是仅仅有系统表

--7．下面执行真正的恢复操作，重建数据库日志文件

go

dbcc rebuild_log('pos','D:\Program Files\Microsoft SQL Server\MSSQL\Data\pos_log.ldf')

go

--执行过程中，如果遇到下列提示信息：

--服务器: 消息5030，级别16，状态1，行 1

--未能排它地锁定数据库以执行该操作。

--DBCC 执行完毕。如果DBCC 输出了错误信息，请与系统管理员联系。

-- 说明您的其他程序正在使用该数据库，如果刚才您在F步骤中使用SQL Server Enterprise Manager打开了pos库的系统表，那么退出SQL Server Enterprise Manager就可以了。

--正确执行完成的提示应该类似于：

--警告: 数据库'pos' 的日志已重建。已失去事务的一致性。应运行DBCC CHECKDB 以验证物理一致性。将必须重置数据库选项，并且可能需要删除多余的日志文件。

--DBCC 执行完毕。如果DBCC 输出了错误信息，请与系统管理员联系。

--此时打开在SQL Server Enterprise Manager里面会看到数据库的状态为“只供DBO使用”。此时可以访问数据库里面的用户表了。

--8．验证数据库一致性（可省略）

go

dbcc checkdb('pos')

--一般执行结果如下：

--CHECKDB 发现了0 个分配错误和0 个一致性错误（在数据库'pos' 中）。

--DBCC 执行完毕。如果DBCC 输出了错误信息，请与系统管理员联系。

--9．设置数据库为正常状态

go

exec sp_dboption 'pos','dbo use only','false'

go

--如果没有出错，那么恭喜，现在就可以正常的使用恢复后的数据库啦。

--10．最后一步，我们要将步骤E中设置的“允许对系统目录直接修改”一项恢复。因为平时直接操作系统表是一件比较危险的事情。当然，我们可以在SQL Server Enterprise Manager里面恢复，也可以使用如下语句完成

exec sp_configure 'allow updates',0

go

reconfigure with override

go

最全的WEBSHELL提权大大全

WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere 密码，登陆 c:\Program Files\serv-u\ C:\WINNT\system32\config\ 下它的SAM，破解密码 c:\winnt\system32\inetsrv\data\ 是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行 c:\prel C:\Program Files\Java Web Start\ c:\Documents and Settings\ C:\Documents and Settings\All Users\ c:\winnt\system32\inetsrv\data\ c:\Program Files\ c:\Program Files\serv-u\ C:\Program Files\Microsoft SQL Server\ c:\Temp\ c:\mysql\(如果服务器支持PHP） c:\PHP(如果服务器支持PHP） 运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限 还可以用这段代码试提升，好象不是很理想的 如果主机设置很变态，可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs等木马。 根目录下隐藏autorun.inf C:\PROGRAM FILES\KV2004\ 绑 D:\PROGRAM FILES\RISING\RAV\ C:\Program Files\Real\RealServer\ rar Folder.htt与desktop.ini 将改写的Folder.htt与desktop.ini，还有你的木马或者是VBS或者是什么，放到对方管理员最可能浏览的目录下 replace 替换法捆绑 脚本编写一个启动/关机脚本重起 删SAM 错 CAcls命令 FlashFXP文件夹Sites.dat Sites.dat.bak Stats.dat Stats.dat.bak Ring的权限提升21大法！ 以下全部是本人提权时候的总结很多方法至今没有机会试验也没有成功，但是我是的确看见别人成功过

Istorage服务器安装和使用指南

Istorage服务器安装和使用指南 准备一台服务器。 注意：安装程序会将系统盘上的所有分区删除，原来的数据会都丢失，有用的数据要先备份。 先下载安装光盘iso，然后刻录成一张光盘， 将启动光盘放入光驱中，让光盘引导系统启动。 系统启动完毕，提示输入用户名和密码。 默认情况下用户名是root，密码是123，用户可以用passwd root命令修改密码 1．执行par命令，看系统上的磁盘名称，如下图： 关键看Name一项，不带数字的是表示磁盘，带数字的表示磁盘的分区，例如sda表示第一个磁盘，sda1表示第一个磁盘的第一个分区，sdb表示第二个磁盘，他没有分区。 2．如果要安装的系统盘上有分区，执行clear_disk 磁盘名，如要安装的是刚才看到的sda盘，就执行clear_disk sda，会看到类类似下图的结果：

可以看到磁盘sda的分区都被删除了，这个时候要重启服务器。然后在安装系统。 3．安装系统： 安装命令介绍: install 磁盘名磁盘缓存大小（GB） 根据你的实际情况，选择不同的安装参数，。例如， Linux下的磁盘名规范: IDE硬盘，IDE盘的主通道的主盘是hda，从盘是hdb，从通道的主盘是hdc，从盘是hdd，你看看你的盘怎么接的就知道了。 如果是SATA或SCSI硬盘，磁盘名一般是sda 如果还不清楚，安装前执行par，看看是否有:hda，hdb，hdc，hdd或sda，sdb ，sdc的名称。 例子:IDE硬盘，一般执行install hda SATA或SCSI硬盘，一般执行install sda 4. 重启服务器： 取出光盘，执行reboot命令重启服务器。 5. 注册服务器： 执行管理客户端istorage。exe，输入ip，默认没有密码，进去了可以修改密码，登陆服务器，如下图:

1433口令提权详细过程及错误修复

前段时间我朋友给我一个sopo的软件，说是扫1433口令的，而且猜解速度很快，我就找个服务器试了试，确实不错能扫到一些比较强点的口令。所以这段时间就玩了一下1433错误的恢复和提权。（有人可能会说了，这有啥好研究的，sa的权限直接加用户到超管不就成了吗。其实在sa权限下还是有很多的问题的大家可以捡有用的看没用的就略过吧） 下面来说sa下执行命令错误的几种情况： 1、无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126（找不到指定模块。） 这种情况比较常见的，修复起来说简单也简单，但是有条件的。这种情况要是能列出目录（用sqltools v2.0就有列目录功能）恭喜你这个有80%的情况能修复了，如果能列目录，那么只要找到xplog70.dll的路径执行以下命令就可以了。 第一步 exec sp_dropextendedproc 'xp_cmdshell' （这个命令就是删除原有的cmdshell，因为已经出错了） 第二步 dbcc addextendedproc （“xp_cmdshell”,“c:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll”） ;EXEC sp_configure 'show advanced options', 0 – 当然这是sql命令，用查询分析器执行。第二步里的c:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll就是xplog70.dll的路径，这个路径是比较常见的，如果c盘没有可以找找其他盘符。 2、无法在库xpweb70.dll 中找到函数xp_cmdshell。原因：127（找不到指定的程序。） 其实这个跟上面的126是一样的就是cmdshell出错了只要找到备份的xplog70.dll按照上面的方法就能修复了。 3、未能找到存储过程‘masterxpcmdshell' 这种情况我看到网上的方法是： 第一步先删除： drop procedure sp_addextendedproc

1433提权全教程

1433端口提权的过程 随着网络安全意识的提高，很多服务器的安全防范都非常严了，本人对web入侵是一巧不通就只会扫扫1433弱口令的服务器，于是研究一段时间，虽然进步不大，但是还是想把经验分享一下，正所谓授人以鱼不如授人以渔，而我现在正是告诉你打鱼的方法，下面就以一台服务器为例了，本例使用工具为SQL TOOLS 2.0，论坛有下，请自行搜索。插播不是广告的广告：该工具集成度高，简单的sql指令无须使用分离器，直接在此工具中执行即可，其文件管理功能非常强大，反正我用着太顺手了，推荐一下，本文原创发布于＝华夏黑客同盟论坛＝（https://www.sodocs.net/doc/151735328.html,）广告完毕。 把扫到的ip和sa及口令填入连接后，用dos命令功能试试列目录 显示错误信息： Error Message:无法装载 DLL xplog70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。 这种情况大家在提权过程中经验遇到啊，它是由于xplog70.dll这个文件被删除或者做了其他限制，导致出现这个错误的 这个错误的直接后果就是sql数据库的xp_cmdshell的存储过程无法使用，无法执行命令提权自然就无从说起了， 当然我们还可以考虑其他的存储过程如：sp_oacreate和sp_oamethod来直接添加帐号，或者使用沙盘指令来提权， 但这台服务器，这些功能都被限制了，还是考虑下恢复xplog70.dll了，测试上

传无法成功，这条路走不通了， 这时就考虑用到工具的文件管理功能了 看到了把，和windows的资源管理器一样好用，目录列出来了，搜索一下可以用来提权的东西吧，这里我们首先要去看看 sql的安装路径里的xplog70.dll文件是否存在 看到吧，xplog70.dll文件不见了，被删除了，xpweb70.dll也被改了名字了-. - 继续搜寻下其他盘看看还有什么东西

授渔之1433提权全教程

授渔之<一次1433端口提权的过程> 随着网络安全意识的提高，很多服务器的安全防范都非常严了，本人对web入侵是一巧不通就只会扫扫1433弱口令的服务器，于是研究一段时间，虽然进步不大，但是还是想把经验分享一下，正所谓授人以鱼不如授人以渔，而我现在正是告诉你打鱼的方法，下面就以一台服务器为例了，本例使用工具为SQL TOOLS 2.0，论坛有下，请自行搜索。插播不是广告的广告：该工具集成度高，简单的sql指令无须使用分离器，直接在此工具中执行即可，其文件管理功能非常强大，反正我用着太顺手了，推荐一下，本文原创发布于＝华夏黑客同盟论坛＝（https://www.sodocs.net/doc/151735328.html,）广告完毕。 把扫到的ip和sa及口令填入连接后，用dos命令功能试试列目录 显示错误信息： Error Message:无法装载 DLL xplog70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。 这种情况大家在提权过程中经验遇到啊，它是由于xplog70.dll这个文件被删除或者做了其他限制，导致出现这个错误的 这个错误的直接后果就是sql数据库的xp_cmdshell的存储过程无法使用，无法执行命令提权自然就无从说起了， 当然我们还可以考虑其他的存储过程如：sp_oacreate和sp_oamethod来直接添加帐号，或者使用沙盘指令来提权， 但这台服务器，这些功能都被限制了，还是考虑下恢复xplog70.dll了，测试上

传无法成功，这条路走不通了， 这时就考虑用到工具的文件管理功能了 看到了把，和windows的资源管理器一样好用，目录列出来了，搜索一下可以用来提权的东西吧，这里我们首先要去看看 sql的安装路径里的xplog70.dll文件是否存在 看到吧，xplog70.dll文件不见了，被删除了，xpweb70.dll也被改了名字了-. - 继续搜寻下其他盘看看还有什么东西

Windows服务器配置与管理

连云港职业技术学院 信息工程学院《Windows服务器配置与管理》 大作业文档 题目：终端服务的管理与配置 姓名： 学号： 29号 专业：计算机网络技术 导师： 连云港职业技术学院信息工程学院 2010 年12 月

摘要 客户端通过终端服务客户端软件连接到终端服务器，在客户端的显示器上将显示出终端服务器使用的操作系统的界面。客户端软件讲客户鼠标和键盘的操作传送给服务器，然后将服务器显示的界面传送给客户端。对客户端而言，就像操作本地计算机一样。 Windows server 2003终端服务器可用来管理每个客户远程登录的资源，它提供了一个基于远程桌面协议的服务，使windows server 2003成为真正的多会话环境操作系统，并让用户能使用服务器上的各种合法资源。也可以让使用配置较低计算机的用户，通过终端服务使用服务器上最新的操作系统或者软件。 【关键字】终端服务器远程桌面远程协助配置

目录 摘要 (2) 第1章引言 (4) 第2章系统实现 (5) 2.1 安装终端服务器 (5) 2.2 windows XP的设置 (11) 2.3 终端服务器的连接配置 (15) 2.4 配置和使用“远程桌面” (20) 2.5 配置远程协助 (25) 2.6使用基于HTTP协议的终端服务器 (32) 2.6.1远程管理（html） (32) 2.6.2远程桌面web连接 (34) 第3章总结 (38) 参考文献 (39)

第1章引言 Windows server 2003操作系统提供了可用于从远程位置管理服务器的工具。这些工具包括“远程桌面”管理单元、终端服务器、远程协助、Telnet服务等远程管理工具。了解每种工具的优点和安全性需要后，就可以为远程管理和管理任务选择最合适的工具了。 终端服务器是通过网路服务器来提供一种有效和可靠的方法，分发基于windows的程序。它通过网络处理从客户端远程桌面传递的命令，运行后将结果传回远程桌面。通过终端服务器，可允许多个用户同时访问运行windows server 2003家族操作系统之一的服务器上的桌面。可以运行程序、保存文件和使用网络资源，就像坐在那台计算机前一样。 远程桌面是安装在网络中的客户端上的一种瘦客户端软件，它授权远程访问运行windows server 2003家族操作之一的任何计算机桌面，而并不对管理员下达的指令进行任何处理。允许用户实际通过网络中的任何计算机管理服务器——甚至是Microsoft Windows Server 2003服务器。 使用终端服务的优点是：将windows server 2003家族操作系统更快的引入桌面；充分利用已有的硬件；可以使用终端服务器集中部署程序；使用终端服务器远程桌面。 Windows server 2003终端服务新增功能：程序的集中部署；对应用程序的远程访问；单应用程序访问；终端服务管理器；远程控制；音频重定向；组策略集成；分辨率和颜色增强功能。

【法客周年庆】跟着黑客走吃喝全都有,提权 (二)

目录 1、进shell检查权限 (1) 2、扫端口 (1) 3、43958 开了 (2) 4、1433开了得到dbo权限 (2) 5、找到Serv-U目录无法访问 (3) 6、尝试mysql提权 (3) 7、尝试su提权 (4) 8、SU提权 (5) 9、总结 (5) 1、进shell检查权限 首先这个是看到坛子里面的一个求助提权贴提权的，以前在hake发过，但没这么详细 溜达进shell看了下子。。 aspx支持的完好，不过权限还是比较低的。。 IISSPY可以完美跨目录，那么提权还是有大大的希望的。。 2、扫端口 127.0.0.1 : 21 ................................. Open 127.0.0.1 : 25 ................................. Open 127.0.0.1 : 80 ................................. Open 127.0.0.1 : 110 ................................. Open 127.0.0.1 : 1433 ................................. Open 127.0.0.1 : 1723 ................................. Close 127.0.0.1 : 3306 ................................. Open 127.0.0.1 : 3389 ................................. Open 127.0.0.1 : 4899 ................................. Close 127.0.0.1 : 5631 ................................. Close 127.0.0.1 : 43958 ................................. Open 127.0.0.1 : 65500 ................................. Close

服务器配置及软件使用

1、Samba服务器配置 （1）安装samba服务器 Rpm -ivh /mnt/Packages/samba-3.5.10-125.el6.i686.rpm （2）添加用户并修改密码 Useradd forkp Passwd forkp (3)设置该用户登录samba服务的密码 Smbpasswd -a forkp （4）配置samba服务 vim /etc/samba/smb.conf 全局配置【Global】 workgroup = mygroup //设置局域网中的工作组名 server string = Samba server//设置Linux主机描述性文字security = user //samba等级，user代表需要输入用户名和密码，改成share则不需要用户名和密码 Path=/home/share //共享文件夹，需设置好权限 Valid users=forkp //这个share目录只允许forkp用户进入 Public=no //表示除了forkp外，其他用户看不见；为yes时，能看见，但不能进入。 Writable=yes //允许forkp在share目录下进行读写操作

(5) 重启samba服务 /etc/init.d/smb restart 前提-1 从windows能够Ping通Linux 前提-2 关闭Linux防火墙运行命令：/etc/init.d/iptables stop 常见问题 1.通过samba访问linux速度很慢，且很多目录访问失败 故障原因 2.未关闭Selinux,通过执行命令setenforce permissive将其关闭2、安装arm交叉工具链 （1）tar -zxvf arm-linux-gcc-4.3.2 -C / 解压到根目录下 （2）用vi /etc/profile 改变环境变量，改变如下： 在fi后添加export PATH=$PATH:/usr/local/arm/4.3.2/bin(看你安装的工具链） （3）Source /etc/profile 使之生效 3、tftp服务器配置 （1）安装tftp服务器 rpm –ivh /mnt/Packages/tftp-server-0.49-7.el6.i686.rpm （2）配置tftp服务器 vim /etc/xinetd.d/tftp 主要将”disable=yes”改为”no”

服务器安装配置流程

服务器安装配置流程 一、检查产品外包装是否完好。 二、对照客户要求，拿出相应的硬件。 三、安装步骤： 1.安装硬件前应核对好硬件的编号和性能是否是客户所需求的，不制式的标签要清理掉，换上制式的标签，并且要将硬件表面用清洁剂清理干净。 2.首先，安装cpu，安装cpu的时候，先检查一下针脚是否有弯曲的迹象，如果有，报至采购，确定好针脚完好之后，将cpu安装在主板上，注意不要用手碰到底面，不然会有手印残留，安装时候，“三角对三角”，将cpu固定完好后，记得要涂上硅胶（新的cpu一般都自带硅胶），涂硅胶的时候记得涂抹均匀，还有硅胶不要滴落进机器里面，然后安装风扇，安装风扇的时候记得用双手控制螺旋杆，避免滑落，刮伤机器。 3.下一步安装内存，一般两个cpu是分AB两个区的，面对机器，B区是从最右边开始，B1，B2，B3.......以此类推，A区也是如此，安装内存也是从1开始装，安装时候记得要卡好位置。 4.安装阵列卡，阵列卡分许多种，我们按照客户的要求选择带电源或者不带电源的，一般是选择带电源的（能够自己储存数据）。安装的时候小心，别弄坏阵列卡。 5.安装硬盘和电源。 四、安装Windows server 2008 R2系统 一、配置服务器RAID 1.开机自检界面按照屏幕提示，按Ctrl+R进入RAID配置界面，如图1-1所示：

图1-1 开机自检界面 2.等待一小会儿，系统自动进入虚拟磁盘管理器(Virtual Disk Management)，准备开始配置RAID，如图1-2所示： 注：此界面中按Ctrl+N和Ctrl+P可进行界面切换。 图1-2 虚拟磁盘管理器界面 3.此时虚拟磁盘为空，按上下键使光标停留在阵列卡型号所在行(图中的PERC H310 Mini)，按F2弹出菜单，选择Create New VD创建新的虚拟磁盘，如图1-3所示：

MSSQL 通过存储过程调用WEB服务解决方法

MSSQL 通过存储过程调用WEB服务解决方法 在数据库的脚本开发过程中，由于需要及时的通过服务中网站中获取及时信息，比如：输入身份证查询考试成绩，输入身份证查询医保卡信息等；SQLSERVER中存储过程来调用外部服务，但是此服务需要sysadmin角色权限。 以下为配置的要求以及源代码： 1, 环境需求设置 开通’ sys.sp_OACreate’以及'Ole Automation Procedures'访问设置： 如果要是SQLSERVER里面实现调用WEB服务、操作文件等相关操作，需通过SQLSERVER的自带组建Ole Automation Procedures，默认情况下这个组件是禁止的。 SQL Server阻止了对组件'Ole Automation Procedures'的过程'sys.sp_OACreate'的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure启用'Ole Automation Procedures'。有关启用'Ole Automation Procedures'的详细信息，请参阅SQL Server联机丛书中的"外围应用配置器"。语句已终止。 Ole Automation Procedures选项 使用Ole Automation Procedures选项可指定是否可以在Transact-SQL批处理中实例化OLE Automation对象。也可以使用外围应用配置器工具来配置此选项。有关详细信息，请参阅外围应用配置器。 可以将Ole Automation Procedures选项设置为以下值。 禁用OLE Automation Procedures。SQL Server 2005新实例的默认值。 1 启用OLE Automation Procedures。

服务器环境的安装与配置

服务器环境的安装与配置 首先，我们将服务器的主机、显示器、键盘、鼠标等设备连接好，然后接上电源。 接下来开始安装服务器的操作系统。需要准备的是一个windows server 2008 r2的系统安装光盘。 由于系统的安装过程中无法用屏幕录制软件全程录制下来，所以我们这里使用虚拟机来重现服务器系统的安装过程：首先在bios设置界面将电脑的启动项修改为dvd光盘启动。 将光盘放入电脑后保存设置并重启电脑，进入下图所示界面，点击下一步即可。

进入下图所示界面，点击现在安装。 进入下图所示选择操作系统的界面，这里我们选择第五个，完全安装的64位数据中心版本的windows server 2008 r2系统。由于技术问题，所以我们需要使用用户界面来辅助我们使用服务器，所以我们不是选择服务器核心（没有用户界面）的版本。点击下一步继续。

进入选择分区的界面，这里如果没有分区我们可以根据需要新建。这里我们选择60G的分区来安装系统，另外一个分区作为数据存储的分区供服务器共享。点击下一步继续。 接下来系统会自动进行安装，无需人为来进行操作。

系统安装好后会自动重启并自动进行系统运行所必要的相关环境布置，也无需人为干预。 系统布置好环境后需要我们为系统设置管理员的密码，这里需要输入两次以确认密码准确。由于windows server 2008 r2的要求，密码不能设置的太简单，需要三种符号结合使用，也确保了服务器在使用时的安全性。

密码设置好后点击确定即可进入系统桌面。 初始的桌面比较简洁。至此，服务器的系统已经安装完毕。 在系统安装好后，我们需要给服务器接入网线配置网络，这里我们给此服务器分配了的ip，后面配置FTP的时候我们也会用到这个ip。

几种清除MSSQL日志方法

方法一、 1 / 4

2 / 4 方法二、

MS SQL清除日志的命令 如何清除sql server 日志? 设置数据库为简单模式,自动收缩 1．打开查询分析器，输入命令 backup log databasename with no_log 2.再打开企业管理器--右键你要压缩的数据库--所有任务--收缩数据库--收缩文件--选择日志文件--在收缩方式里选择收缩至XXM,这里会给出一个允许收缩到的最小M 数,直接输入这个数,确定就可以了。 dbcc shrinkfile (databasename_log,truncateonly) 方法三、 1: 删除LOG 第1步：分离数据库企业管理器－＞服务器－＞数据库－＞右键－＞分离数据库 第2步：删除LOG文件 第3布：附加数据库企业管理器－＞服务器－＞数据库－＞右键－＞附加数据库 此法生成新的LOG，大小只有500多K 再将此数据库设置自动收缩 方法四、 EXEC sp_detach_db @dbname = 'pubs' EXEC sp_attach_single_file_db @dbname = 'pubs', @physname = 'c:\Program Files\Microsoft SQL Server\MSSQL\Data\pubs.mdf' 方法五、 Use Database_Name Backup Log Database_Name With No_log dbcc shrinkfile (Database_Name_Log,truncateonly) Go 方法六、 直接在查询分析那里执行backup log databasename with no_log 然后回到企业管理器把数据库收缩一下（可能需另外设置属性） 3 / 4

一次简单但又完整的先拿shell后提权的经历

. 一次简单但又完整的先拿shell后提权的经历 前一段时间看到了易趣购物网站爆出了注入漏洞，注入的关键字是关键字： inurl:Price.asp?anid=，结合系统本身的后台数据库备份生成目录可以自定义漏洞，轻松可以通过备份xxx.asp的目录，然后上传后缀为jpg的一句话木马，菜刀连之即可得到shell。 但是如果是这样我也不会再写此文，在这些购物网站中，数据最重要的当属减肥丰胸等等网站数据，而且这些网站在优化seo时，肯定设置的关键字也是减肥丰胸之类，那么中文标题之中必有此关键字，那我的想法就产生了，我的新的注入关键字产生了nurl:Price.asp?anid= intitle:减肥。 啊d扫描注入点，找到一个注入点https://www.sodocs.net/doc/151735328.html,/Price.asp?anid=xxx,拿去跑表段字段即可，不过也得注意表段是特有的Cnhww。我一般在渗透的时候，也会用jsky和御剑检测站点，在我查看御剑的结果时发现了一个让我欣喜的结果https://www.sodocs.net/doc/151735328.html,/shell.asp，明白的一看便知是先人后门，打开发现是一个小马， （原有小马一被我清除，此图是后来补的），复制大马代码保存，即得到shell。 扫描端口发现，网站开启了

连接3389端口发现可以连接， 尝试简单的命令猜解失败后，决定重新利用shell。查看服务器所支持的组件：

发现可以支持fso和wscript.shell，欣喜往外，ipconfig，net user都支持，查看了当前的账户，有一个默认的administrator管理账户。但是net user admin admin /add，没任何反应，net user 发现并没有添加账户成功，这里很纳闷，决定换思路。把网站翻了个遍，发现了一个数据库的链接文件。 通过代码可知，这里数据库使用了acess和mssql两个，mssql数据库连接账号和密码都已知晓，何不利用数据库连接器试一试，然后兴奋的分别用了MSSQL连接器、SQLTools、SQL查询分析器分离版本，但皆以失败而告终，都拒绝连接不上,看来是防火墙对1433端口做了从外到内的限制，悲哀。。。 就在这个时候，忽然想起来，啊d等软件在mssql数据库sa权限下，皆有列目录和执行dos的权限，何不试试，然后用啊d 执行命令net user admin admin /add & net localgroup administrators admin /add，但是好久都没回显，很卡的样子，就又换了hdsi，一举成功。 注意这里建立admin是为了方便检测新否已经建立账户，要做一个好的后门，是要做克隆账户的。心情愉悦的3389连之，为了防止管理员net user查到新建的账户，我建立了隐藏账户，即是admin$,这种账户在cmd中时发现不了的，但是查询用户组还是一览无遗。我当时没在意觉得没什么，然后速度在日志查看器中删除了所有日志，（这个我也不想，不过好似没法删除单一的登陆记录，请大牛指点指点），正在这时，忽然事件查看器中多了一条登录审核信息，我一看管理员来了，吓得我急忙注销电脑，灰溜溜的跑了。。。。 大约过了1个小时吧，我又重新登录，账号还在，管理员确实很马虎额，不过自己可不能再大意了，遂决定建立克隆账户。 然后就用shell上传aio.exe文件，竟然失败，然后用菜刀上传也是失败，真是无语。看来是权限不够，忽然想到3389现在不是支持复制粘贴吗？忽然觉得思路就是被逼出来的，

FTP服务器安装和配置

实验四 实验名称：使用Server-U组建FTP服务器 实验目的：学会FTP服务器的安装配置、管理和使用 实验内容：■ Server-U的安装 ■ Server-U的配置和管理 ■在客户端使用LeapFTP进行上传下载 ■使用LeapFTP往Web站点上传网页和从Web站点下载网页 实验步骤： 一、Server-U的安装 1、安装Server-U英文版 在Server-U安装文件所在目录，执行安装文件(ServUSetup.exe)，出现以下界面，根据屏幕提示直至安装完成（安装完成后，在系统托盘上，将出现Server-U的小 图标）。 2、Server-U英文版的汉化 1）先结束Server-U的守护进程 在系统托盘中Server-U的小图标上按右键，选择退出 2）安装汉化包 执行汉化包目录下的汉化文件（注意不要装上网助手）。 Server-U的小图标

3、Server-U的注册 1）先复制注册文件到Server-U的安装目录（可能为D:\Program files\Serv-U）2）执行该注册文件 二、Server-U的配置和管理 1、启动Server-U 依次但击 [开始菜单/Serv-U FTP Server/Tray Monitor], 执行后在系统托盘上，将出现Server-U的小图标 2、启动Server-U管理员程序 在系统托盘中Server-U的小图标上按右键，选择[启动管理员] 启动后可能会出现配置向导，单击[取消]按钮取消 3、新建域 新建一个名为JSJX的域（域IP地址不用指定,域名输入JSJX,其他默认值即可） 4、新建用户 新建匿名用户，用户名为：anonymous，没有密码，主目录可设为F:\FTPROOT 注意，匿名用户名必须为anonymous，匿名用户在登陆时不必输用户名和密码，匿 名一般只具有浏览和下载权限 新建一个名为ftpadmin的用户，密码与用户名相同，主目录也可设为F:\FTPROOT 此用户将来可给予较多的权限 说明：主目录也可根据需要设，但最好设为F:\FTPROOT，将来只要把其他目录映射为该目录下的虚拟目录即可。

渗透测试资料--提权技巧

### 提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是https://www.sodocs.net/doc/151735328.html, cmd.txt cmd.rar等 https://www.sodocs.net/doc/151735328.html, user不能执行有时候是net.exe被删除了，可以先试试net1，不行就自己上 传一个net.exe 3.cmd执行exp没回显的解决方法：com路径那里输入exp路径 C:\RECYCLER\pr.exe，命令那里清空(包括/c )输入net user jianmei daxia /add 4.有时候因为监控而添加用户失败，试试上传抓取hash的工具，如PwDump7.exe，得到hash之后可以进行破解，建议重定向结果到保存为1.txt cmd /c c:\windows\temp\cookies\PwDump7.exe >1.txt，在条件允许的情况下 也可以用mimikatz直接抓明文 5.有时候权限很松，很多命令都可以执行，但是就是增加不上用户，这时候你就要考虑是不是因为密码过于简单或是过于复杂了 6.用wt.asp扫出来的目录，其中红色的文件可以替换成exp，执行命令时cmd那里输 入替换的文件路径，下面清空双引号加增加用户的命令 7.有时候可以添加用户，但是添加不到管理组，有可能是administrators组改名 了，使用命令net user administrator查看管理组的名字 8.有的cmd执行很变态，asp马里，cmd路径填上面，下面填："c:\xxx\exp.exe whoami” 记得前面加两个双引号，不行后面也两个，不行就把exp的路径放在cmd那里，下面不变 9.当添加不上用户却可以添加“增加用户的Vbs、bat）的时候，就添加一个吧，然后 用“直接使服务器蓝屏重启的东东”让服务器重启就提权成功 10.菜刀执行的技巧，上传cmd到可执行目录，右击cmd 虚拟终端，help 然后setp c:\windows\temp\cmd.exe 设置终端路径为：c:\windows\temp\cmd.exe 11.支持aspx但跨不了目录的时候，可以上传一个读iis的vbs，执行命令列出所有网站目录，找到主站的目录就可以跨过去了，上传cscript.exe到可执行目录， 接着上传iispwd.vbs到网站根目录，cmd命令cmd /c “c:\windows\temp\cookies\cscript.exe” d:\web\iispwd.vbs 11.如何辨别服务器是不是内网？192.168.x.x 172.16.x.x 10.x.x.x 12.安全狗下加用户的语句：：for /l %i in (1,1,1000) do @net user test test [/add&@net]() localgroup administrators test /add

总结服务器权限提升的20种思路

?SER-TU提权（通常是利用SERFTP服务器管理工具，首先要在安装目录下找到INI配置文件，必须具备写权限） ?RADMIN提权（大家并不陌生，我们在扫描4899空口令后，同样需要他来连接） ?PCANYWHRER提权（也是远程客户端软件，下载安装目录的CIF文件进行破解） ?SAM提权（SAM系统帐户，通常需要下载临时存放的SAM文件，然后进行HASH破解） ?NC提权（利用NC命令，反弹一个端口，然后TELNET远程去连接一个端口，虽然权限不够大，但结合巴西烤肉，也是能够成功的） ?PR提权（PR提权，这个就不多说了，最好是免杀的PR大杀器，这样更方面我们去操作） ?IIS提权（IIS6.0提权，首先需要获取IIS的配置信息，利用工具进行添加后门用户） ?43958提权（如果SER-TU有直接读入和执行的权限，那么我们就可以直接提权）

?PERL提权（PERL提权通常是针对PERL文件夹下的提权方式，利用DIR目录%20NET USER这样来建立后门用户） ?内网LCX提权（转发工具LCX，通常需要先本地监听一个端口，然后转发，针对内网，用本地的127连接对方的3389，自认做内网渗透时的必备思路） ?启动提权（如果服务器启动项有能够执行的权限，那么应该说管理员的技术肯定不精湛） ?替换服务提权（替换某个服务EXE，比如SER-TU，可将原有的删除，再传一个同样的SER.EXE上去，等待服务器重启） ?FXP提权（FXP这个工具其实本身他是一个传输工具，但我们可以下载他的三个文件，然后，用密码查看器的功能去获得密码） ?输入法提权（目前来说的话，输入法提权的思路基本上不太可行了） ?360提权（360提权，也就是我们常说的SHIFT后门，如果执行了360漏洞利用程序，连接服务器用SHIFT5下，弹出了CMDSHELL即为成功）

数据库服务器的安装与配置

理论基础 数据库服务器是当今应用最为广泛的一种服务器类型，许多企业在信息化建设过程中都要购置数据库服务器。数据库服务器主要用于存储、查询、检索企业内部的信息，因此需要搭配专用的数据库系统，对服务器的兼容性、可靠性和稳定性等方面都有很高的要求。 1、基本概念 数据库服务器其实就是装有一台数据库的Server，应用于Internet或Intranet。一个数据库服务器是指运行在局域网中的一台或多台服务器计算机上的数据库管理系统软件，数据库服务器为客户应用提供服务，这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。数据库软件有很多种大型的数据库软件有Oracle，DB2，Sybase等，中型的有SQL Server，还有通常用于个人网站的MySQL等小型数据库软件。 2、企业业务对数据库服务器的要求 （1）数据库服务器要具有极强的承载能力。当企业内部需要查询一些信息时，其后台处理系统（数据库服务器）就要开始查询，并将查找到的信息反馈给用户。当大量的用户在查询信息时，如果数据库服务器不具备极强的承载能力，是无法满足其需求的。 （2）数据库服务器要具有很强的实时应答能力。当数据信息被检索到后，会反馈给用户，如果数据库服务器不具有很强的应答能力，会造成反馈信息速度非常缓慢，甚至造成数据库服务器死机的情况。 （3）数据库服务器要具有很强的扩展能力。数据库中的信息随时都会发生变化，如今是信息时代，大量数据需要录入、处理等，因此，数据库服务器的扩展能力不容忽视。 （4）数据库服务器的可用性和可靠性。数据库服务器要具备365天7*24不间断运行的能力，这样才能满足需要。当然，一台服务器要真正保持这样的运行，也不太现实。因此许多企业的数据库服务器并不只有一台，通常具有多台，并且还配备了备份服务器等。 大型企业需要的数据库服务器性能和扩展能力等方面要求更高，它们在组建数据库系统时，不仅仅是使用多台数据库服务器，还需要存储系统等。而中小企业则有些不同，它们需要的数据库服务器性能不需要像大型企业数据库服务器那么强，数量要求也没那么多，因此在选择服务器时更轻松一些。

数据库服务器的安装与配置

数据库服务器的安装与配置 理论基础 数据库服务器是当今应用最为广泛的一种服务器类型，许多企业在信息化建设过程中都要购置数据库服务器。数据库服务器主要用于存储、查询、检索企业内部的信息，因此需要搭配专用的数据库系统，对服务器的兼容性、可靠性和稳定性等方面都有很高的要求。 1、基本概念 数据库服务器其实就是装有一台数据库的Server，应用于Internet或Intranet。一个数据库服务器是指运行在局域网中的一台或多台服务器计算机上的数据库管理系统软件，数据库服务器为客户应用提供服务，这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。数据库软件有很多种大型的数据库软件有Oracle，DB2，Sybase等，中型的有SQL Server，还有通常用于个人网站的MySQL等小型数据库软件。 2、企业业务对数据库服务器的要求 （1）数据库服务器要具有极强的承载能力。当企业内部需要查询一些信息时，其后台处理系统（数据库服务器）就要开始查询，并将查找到的信息反馈给用户。当大量的用户在查询信息时，如果数据库服务器不具备极强的承载能力，是无法满足其需求的。 （2）数据库服务器要具有很强的实时应答能力。当数据信息被检索到后，会反馈给用户，如果数据库服务器不具有很强的应答能力，会造成反馈信息速度非常缓慢，甚至造成数据库服务器死机的情况。 （3）数据库服务器要具有很强的扩展能力。数据库中的信息随时都会发生变化，如今是信息时代，大量数据需要录入、处理等，因此，数据库服务器的扩展能力不容忽视。 （4）数据库服务器的可用性和可靠性。数据库服务器要具备365天7*24不间断运行的能力，这样才能满足需要。当然，一台服务器要真正保持这样的运行，也不太现实。因此许多企业的数据库服务器并不只有一台，通常具有多台，并且还配备了备份服务器等。 大型企业需要的数据库服务器性能和扩展能力等方面要求更高，它们在组建数据库系统时，不仅仅是使用多台数据库服务器，还需要存储系统等。而中小企业则有些不同，它们需要的数据库服务器性能不需要像大型企业数据库服务器那么强，数量要求也没那么多，因此在选择服务器时更轻松一些。 3、数据库服务器的优点 (1) 减少编程量 数据库服务器提供了用于数据操纵的标准接口API。 (2) 数据库安全保证好 数据库服务器提供监控性能、并发控制等工具。由DBA统一负责授权访问数据库及网络管理。 (3) 数据可靠性管理及恢复好 数据库服务器提供统一的数据库备份和恢复、启动和停止数据库的管理工具。 (4) 充分利用计算机资源 数据库服务器把数据管理及处理工作从客户机上分出来，使网络上各计算机的资源能各尽其用。 (5) 提高了系统性能 能大大降低网络开销。 协调操作，减少资源竞争，避免死锁。 提供联机查询优化机制。 (6) 便于平台扩展

最全的WEBSHELL提权方法总结

最全的WEBSHELL提权方法总结 在得到了一个Webshell之后，如果能进一步利用系统的配置不当取得更高的权限，一直是广大黑友们所津津乐道的话题，也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法，希望对大家有所启发，起到一个抛砖引玉的作用 WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，登陆c:\Program Files\serv-u\ C:\WINNT\system32\config\ 下它的SAM，破解密码 c:\winnt\system32\inetsrv\data\ 是erveryone 完全控制，很多时候没作限制，把提升权限的工具上传上去，然后执行 c:\prel C:\Program Files\Java Web Start\ c:\Documents and Settings\ C:\Documents and Settings\All Users\ c:\winnt\system32\inetsrv\data\ c:\Program Files\ c:\Program Files\serv-u\ C:\Program Files\Microsoft SQL Server\ c:\Temp\ c:\mysql\(如果服务器支持PHP） c:\PHP(如果服务器支持PHP） 运行"cscript C:\Inetpub\AdminScripts\adsutil.vbs get w3svc/inprocessisapiapps"来提升权限 还可以用这段代码试提升，好象不是很理想的 如果主机设置很变态，可以试下在c:\Documents and Settings\All Users\「开始」菜单\程序\启动"写入bat，vbs等木马。 根目录下隐藏autorun.inf C:\PROGRAM FILES\KV2004\ 绑 D:\PROGRAM FILES\RISING\RA V\ C:\Program Files\Real\RealServer\ rar Folder.htt与desktop.ini 将改写的Folder.htt与desktop.ini，还有你的木马或者是VBS或者是什么，放到对方管理员最可能浏览的目录下 replace 替换法捆绑 脚本编写一个启动/关机脚本重起 删SAM :( 错 CAcls命令