中国网络渗透测试联盟
标题:
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
[打印本页]
作者:
admin
时间:
2012-9-15 14:14
标题:
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
C6 }9 V+ m9 X2 Q
2008-10-25 01:47
4 _8 A9 z" P4 s& a6 S1 r3 g$ p* ?
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
3 W9 j+ @. _, m
* h7 T5 Z( x( D) H2 ]2 S! c. g M( O
最简单的,可以用这样的方法:
E5 T3 N+ o( Q, [# [
4 [& x; P: e0 \8 ^$ w) D
1=(select IS_SRVROLEMEMBER(’sysadmin’))
# g: K! E5 H0 F. _
( T# ^. z& w: }0 b7 p) |
当然,有些情况下,这个方法并不奏效。
7 e X* \5 ^) d4 R+ g( x' A3 B
+ p/ T) f+ |9 C* @! S/ W9 ^/ x! E- O5 H
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
( x* J1 }* c8 O0 t0 t6 T1 }8 {
1 t3 H' \/ M- N# I- h H
有个3办法可以解决这个问题
/ h3 Y# U u: h7 U7 Q( X) s
) b( V3 f- O2 j* B
a.把执行结果写到404b.htm,具体请看我的上一篇文章
$ B. E; A8 X5 H3 L2 b* G
1 H, z; T( ?. v' X! i+ P9 e: O, Y$ l
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
6 S. N+ J' D5 D6 j# f
" C. |7 h1 g/ o( H
c.如果1433端口可以连接,那干脆新建个sql登录
1 j( B5 `% Q( B, z" s2 u
1 N1 D9 L% ~8 R' E+ c2 p& ?! H
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
, L; k7 M1 `1 |0 B' y' f' C; c T
8 ~+ E9 z2 x9 y7 t+ h& e, r3 r! z
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
/ {' @; l, {- n. j3 \
! s- U2 e& z3 D! V1 Q( ^5 R
很简单
" _& w, N* R* J" i9 ~& f
" r, G% E+ |9 _6 X9 s" ^
执行systeminfo
+ J9 o/ s8 T, D7 d2 ^
3 c% u, {! w5 n$ i9 \
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性)
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2