中国网络渗透测试联盟
标题:
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
[打印本页]
作者:
admin
时间:
2012-9-15 14:14
标题:
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
% _4 h4 A: _/ T- R
2008-10-25 01:47
- Z( v; h) g R$ v: ^; I9 G c
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
3 H7 O" S) m- C& t
3 f4 |% B+ @: \9 n: O1 \4 G: W, ~0 j
最简单的,可以用这样的方法:
4 r0 K" T+ q; z# ~; G9 |
- X; V' {! f- k7 t. v" E
1=(select IS_SRVROLEMEMBER(’sysadmin’))
) K# B1 H9 k ]) z* W: A
( I# F* W/ u- v% t7 w
当然,有些情况下,这个方法并不奏效。
+ t3 w% A+ ^* l3 y- k
+ s9 M6 ?( a* U2 q4 l: V3 T
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
7 {$ u# e( f) _+ z" l: x4 B- } p
6 H0 M: _+ S6 M" F9 i; l/ p4 q h
有个3办法可以解决这个问题
8 a9 m2 _ i# }' D; |
" Z* w* \, O, ~& @: j( i% A5 N
a.把执行结果写到404b.htm,具体请看我的上一篇文章
3 e% {$ }4 W, ~& E9 h7 c1 R6 j
* ]& a0 m0 F6 F9 W9 Y
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟
+ u: e; L: L( }; z
: k' T6 t/ j; F8 s1 o3 a. V9 a- ~
c.如果1433端口可以连接,那干脆新建个sql登录
+ T; A3 B6 D0 `1 m: c9 A
. z6 g) y) P3 c! ~
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
4 t/ H/ W9 M. b ?7 g `
9 m& x8 w. {( ^8 Z3 O- U
还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下
1 K4 v+ w4 \3 W0 k% z
; G5 h: B. m& C) D3 Y# I
很简单
) E2 H# e% O& m! y& O
* |; M5 T; h. Y" \7 I# o
执行systeminfo
2 i0 V( P: m8 }/ Z
' s6 W" v& B1 Y4 F: |
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性)
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2