中国网络渗透测试联盟
标题:
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
[打印本页]
作者:
admin
时间:
2012-9-15 14:14
标题:
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
/ [4 L1 [7 f( n# G7 u" K4 Z
2008-10-25 01:47
' m: d# G- {7 e
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
) u2 M1 O4 j, M W( G' v
( Q$ a. \% ~# L; T
最简单的,可以用这样的方法:
. y$ E; p7 S$ Y0 @6 C0 c
5 |. u& d" a5 X' @& H4 F# e
1=(select IS_SRVROLEMEMBER(’sysadmin’))
& W f/ b8 G9 p) w( }* q
& y0 f# Q, ?- [$ z1 {
当然,有些情况下,这个方法并不奏效。
- C$ _8 Z7 }' n0 @/ W2 c7 A; ]0 m
( w* Q2 ]/ G5 z7 h
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
: _- ~1 c( g2 j0 B
- ^' {/ O& |0 Y6 C) N
有个3办法可以解决这个问题
/ ~; }) t6 N" r# B
r3 R( M! A! e5 h
a.把执行结果写到404b.htm,具体请看我的上一篇文章
) @- [ c9 k, X4 ?; S
! [8 ~# v( p; o6 e( M0 p1 p1 o, {; x# Z
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
~6 u# Q! p0 M; d1 z8 u& z4 N
/ N. V* k9 X0 F
c.如果1433端口可以连接,那干脆新建个sql登录
2 M7 J: {9 J v; ~3 H, Q
# g" Q! G' I# u/ _' r1 D
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
, {, L) B6 b3 _7 [& m5 x( A& _
) R) o" B; K2 }% t2 c g$ U; z
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
( n1 }% n- h2 Z6 P* }, h2 g
7 g( o$ o/ u) T1 O$ c d
很简单
/ O8 U( F1 a2 J! ~
6 V+ X8 A( R# D, p" W
执行systeminfo
7 [6 e& Q; Y. e( O$ K
4 K& w+ k6 }; Z+ d# L
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性)
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2