中国网络渗透测试联盟
标题:
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
[打印本页]
作者:
admin
时间:
2012-9-15 14:14
标题:
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
3 q7 p$ J9 }" o
2008-10-25 01:47
; j* h: h0 b3 Y( _* I- M
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
7 `" E2 g c. v8 u" a7 |* g
' ]) ^) v3 @6 c" y
最简单的,可以用这样的方法:
* l, H9 O8 S' L( S9 R
4 o6 M* q0 c- y, D
1=(select IS_SRVROLEMEMBER(’sysadmin’))
% I) K8 y h1 l: _9 ?
* J( ^1 N% R! `
当然,有些情况下,这个方法并不奏效。
5 E( c3 J4 N& W4 k% `2 f
- ]0 y) n F, u8 J* h& u( v
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
$ H' |9 x9 G+ \
/ P2 l* |# \7 |% f! N; M% ~# O$ U
有个3办法可以解决这个问题
: y4 |4 ?! n5 Z; B) s
; q, X5 ]# x7 L+ h. C: w+ X
a.把执行结果写到404b.htm,具体请看我的上一篇文章
6 J+ u' `1 ]) k: e" u/ ~
6 d" n$ v) ]% d
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
! y- u: w( p5 r. o
' P/ g! K: ~ o0 L6 ?! d% `4 f
c.如果1433端口可以连接,那干脆新建个sql登录
# P0 h3 p4 k1 ?$ D
' e, A8 H! e9 `+ ~. w$ J
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
$ q0 x' Y- ]* S( i
* M6 F) m1 F4 J2 n; B, S8 Q$ k
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
, a/ T7 g8 I! x# r
k6 `4 F* c% m# |8 U
很简单
! Z' j# C* {4 Y7 p1 A1 X* X4 g
% D |; H% w9 f
执行systeminfo
+ \6 z; i8 ^5 z! U0 t( R' w
7 o) a A- y/ L$ C& P) M# s' R* w
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性)
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2