中国网络渗透测试联盟
标题:
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
[打印本页]
作者:
admin
时间:
2012-9-15 14:14
标题:
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
- E+ w7 b% @' l1 a
2008-10-25 01:47
+ i* M; I2 B4 V9 ]
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
1 m" t4 e) v2 G* b7 e6 q. n
$ K# u1 Z5 c+ @% n& N6 R" A* d/ H
最简单的,可以用这样的方法:
; E8 u- H* h7 Q c* q( \
7 |9 N2 l1 Y) A
1=(select IS_SRVROLEMEMBER(’sysadmin’))
6 q) Q% V& c; U: M" c1 K* A/ ~
0 p0 |! R7 \$ e6 G
当然,有些情况下,这个方法并不奏效。
- l2 i# L* H/ t. h5 d3 M" X* H3 F
4 S) S# s3 ~$ \8 p/ E) T E: w" V, Y0 M
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
( t5 S" G, [; x. t; N
0 m' H6 P6 I/ a) w7 ]4 M
有个3办法可以解决这个问题
* O5 T d$ F5 h7 D7 T( l
2 k* o7 e/ g+ t
a.把执行结果写到404b.htm,具体请看我的上一篇文章
5 y. o2 r" N# r6 E9 P3 ?% a4 N
R, `- A$ S2 ]& g- s
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
( i3 T$ u: S' Z4 b+ s) B
$ y+ i$ j/ v, F8 |
c.如果1433端口可以连接,那干脆新建个sql登录
+ v6 D# j% n9 W; O, f% X
- ~/ W, V% L4 e* T" ?- b
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
5 }% l9 {0 i u
0 D2 x! o# q% w; S: O3 M) o
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
7 h n, |0 j+ x8 L0 ~1 w* R
; Z X) u) [6 c/ A- N. `
很简单
* v6 [2 L$ a+ k
( B) a8 h' H6 b S7 N8 |7 Z, b1 n
执行systeminfo
: k' ?# j3 Q+ S- O7 [! ?
. l3 m) s2 o! D
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性)
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2