中国网络渗透测试联盟

标题: 28度的冰注入技巧之(二)——盲注判断权限和操作系统版本 [打印本页]
作者: admin    时间: 2012-9-15 14:14
标题: 28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
( {& X' B  i7 m5 s( E" g2008-10-25 01:47) g6 x6 ]$ {+ m  Q4 V, U! D
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?/ F9 N7 ~) w+ z0 c- [

: k! Y8 }9 [) ]+ Z/ Z最简单的,可以用这样的方法:6 U2 b* a. I1 }5 s' }

. k  L: P' @+ G) r- |9 p. p1=(select IS_SRVROLEMEMBER(’sysadmin’))
% D' J, H0 {; B  a9 ^* m
1 ]9 w7 D6 ^1 b5 n  D当然,有些情况下,这个方法并不奏效。
2 {& l& t9 E! k/ o+ q: m% B/ e- Z, `# \4 `1 \' i0 A
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。3 P! R" {. J, f: i8 C8 v% M4 b" i5 ~

9 w5 ?* |5 D, u7 R1 S- s- o有个3办法可以解决这个问题; I; |' ?- p& u) \  ], U
3 s& L; v: L% I5 o, \2 ^5 t
a.把执行结果写到404b.htm,具体请看我的上一篇文章. k+ s; V; j  V
' C! h; ]( [$ f9 i. I
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
5 L% X8 x0 a0 r5 n. b. w. q" U3 Z3 ]( Y9 M: w! }
c.如果1433端口可以连接,那干脆新建个sql登录
3 u# H9 q- ~* U8 t2 x0 `- }9 z7 r8 R2 @- Q2 @$ p, G3 O) T
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数! |, }( h2 o) D& \# G' {6 ^
6 S7 q* [* k5 X4 n6 B7 u! E2 T
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
. U  D1 D& r/ g  O, Z7 D% b! c6 I; a* v1 v& q% L. F
很简单
* F! K& v9 s( K+ W5 ?/ {3 L* G
; s7 Z& M5 i0 T, q执行systeminfo' ^! h! S' j( h6 z( C# r1 h# I
7 O' g. X& p  A: T  r9 k( S
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性)



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2