中国网络渗透测试联盟
标题:
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
[打印本页]
作者:
admin
时间:
2012-9-15 14:14
标题:
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
, ~: j" s7 c+ e
2008-10-25 01:47
# T/ w% s% k- U) \! ^. b
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
2 L0 D! [- ?3 Q0 R- @$ S% B2 P
# c7 _/ D' r+ t) i. g5 m7 k
最简单的,可以用这样的方法:
2 e( ~* R. D% D$ G: Q) k! ~4 c* i
( d" A' Z s4 M! \* k6 b2 [
1=(select IS_SRVROLEMEMBER(’sysadmin’))
( N- g0 t+ q8 n5 v! G+ H' Q, a
; V2 w* Y9 U& X* i1 C, C+ ?
当然,有些情况下,这个方法并不奏效。
3 b5 {5 R6 i7 f
+ X4 ~: D/ |4 n, d s
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
* s- h/ H& n& C; r6 z( D9 v
+ \! D( N+ [: G. q' f2 ]2 K. e9 j
有个3办法可以解决这个问题
2 Y/ x" J1 z: D9 P. m" e# C
# _4 A0 M. W7 y9 ~4 Y* |
a.把执行结果写到404b.htm,具体请看我的上一篇文章
) Z0 F' n$ W# k5 n' \' K5 `
! n6 }$ ~4 ?+ R1 a* h1 A
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
2 Q1 L- A: k1 Y, ?
6 F, ~9 n3 L1 Y! b
c.如果1433端口可以连接,那干脆新建个sql登录
' `% M E+ O9 M- D* {' U: s
" j2 G* x1 U) {+ |4 Q' s' Q
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
: K5 k: o6 h: f2 Y. l4 v- ^
& Z0 k5 h1 ^: H7 {' W1 [
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
# R# Y; A; t8 _& M! ]8 I
2 M8 [+ y8 u# v% R7 b& @# j3 a" H
很简单
4 Z5 M- R# Z1 o7 _- h8 p. r
5 F- r% t1 A" b7 L: f8 j! P
执行systeminfo
) y8 O' p( X! o v, [
" L/ r2 ?5 w* V2 b5 P
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性)
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2