中国网络渗透测试联盟

标题: 28度的冰注入技巧之(二)——盲注判断权限和操作系统版本 [打印本页]
作者: admin    时间: 2012-9-15 14:14
标题: 28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
$ O% X( P3 F" E( G. r# f2008-10-25 01:47
& f  K4 r, {0 F5 `3 t首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
8 k( Y* L8 \7 z8 Q/ w1 j3 C, A) c* |7 f3 s$ H0 \
最简单的,可以用这样的方法:
: Y% J/ U0 m% G
; h5 ]; B6 W6 \  l: r4 O1=(select IS_SRVROLEMEMBER(’sysadmin’))
2 @& E' O- r+ O7 J0 p% O0 n
3 R7 P3 _2 @+ m" S5 }5 x( P4 C4 @当然,有些情况下,这个方法并不奏效。% g! X, ~- d" p: E  O3 @
' ^  `( c7 m. q/ {6 p$ B
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。/ V* w  \5 t2 u# o) ?8 A8 C
) @: N) z% q3 E5 `( \- Y
有个3办法可以解决这个问题
5 Y  y3 e; |9 p& c$ J4 y' c+ |- X) L4 G
a.把执行结果写到404b.htm,具体请看我的上一篇文章4 t  T& u" c% T
* ~1 e1 {' z9 L2 K% l
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟1 w" x4 R8 |/ s; P! Y  H5 [( p
( n/ D) b( J5 O/ W- u
c.如果1433端口可以连接,那干脆新建个sql登录
0 t. {5 b# ?3 V- A3 @! R' D: |, O8 E! [
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数! t( W6 p! f* y/ `2 {0 e7 r$ {8 U
0 I4 x4 G1 A  m; ^8 H9 T" X5 D
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下3 G) s6 E. p, A" S" T5 G
$ {8 n! x  d0 c" T# S, p2 t8 B! ?. t
很简单
. ?$ U* w9 ^, C9 ~; F3 C# m- i0 T" y' _; V* G6 [
执行systeminfo
/ r4 {% i6 r' e: o, K6 C, k7 v) U
5 u; u/ I( e+ q, |, p* x在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性)



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2