中国网络渗透测试联盟

标题: 28度的冰注入技巧之(二)——盲注判断权限和操作系统版本 [打印本页]
作者: admin    时间: 2012-9-15 14:14
标题: 28度的冰注入技巧之(二)——盲注判断权限和操作系统版本
28度的冰注入技巧之(二)——盲注判断权限和操作系统版本7 [& j: ]3 k* C$ Q7 ^. v2 t) R
2008-10-25 01:47+ X5 o* g; L) ^9 E3 |; n; S3 b8 n$ A
首先第一个问题,如果错误提示关闭,怎么判断当前的权限是否为sysadmin呢?
, F/ x+ \6 w5 N! x! a& T9 q& c- T/ b, D- _5 Y% r
最简单的,可以用这样的方法:
& H; V5 u5 z  N. Q! H
2 c% Z3 {8 I/ u3 V+ ?+ I2 x1=(select IS_SRVROLEMEMBER(’sysadmin’))
, U3 I* _9 K7 g/ q' R/ l* g: c
# X. u: ?# a8 b3 J3 ^当然,有些情况下,这个方法并不奏效。
2 \# ]3 C" g" u2 n: ]) _3 B1 B8 |  |. L1 U
既然是sa,我们就可以通过执行命令判断,不过,既然错误提示关闭,那么执行的结果就很不容易拿到。
3 r" \1 H9 E# z/ ~1 ?/ _) L' h' p/ i% }  s* b3 p% R  B
有个3办法可以解决这个问题" b9 {# m  Y, F' i9 l

  G& K( R" m$ H* Y6 ya.把执行结果写到404b.htm,具体请看我的上一篇文章& S5 `8 L& G3 p( N$ A: i- y
+ v& L* n+ s6 ^& f  e
b.执行ping 127.1 -n 10,看看页面是否延迟10秒钟' i) C7 y$ y  v! U7 U
# M! ?/ a  {$ ], U2 N* R4 ^
c.如果1433端口可以连接,那干脆新建个sql登录9 F8 C2 e# Y  H7 n" n2 {. K" g1 p
% c7 }* a! ]$ M4 _; f% R8 P2 z6 H7 o
d.如果大牛你是公网Ip,openrowset,或者直接telnet,ftp到你自己的机子,说到这里,ftp还有别的用处,比如,把执行结果写到文件中,然后通过ftp传到你的机子上,这何尝不是获得执行结果的一个好办法。当然,你可能要用到ftp的-s参数
7 J* _7 {0 c% {; M& p
9 s7 S! P' B- M' D- R还有一个问题,怎么判断系统是2000还是2003?当然指的是错误提示关闭的情况下3 t7 C9 x) B3 m# P' s

1 ~9 h  s9 j5 \1 z  r很简单7 Q4 w* h; p4 X3 P; r

& z! M, P! y, i, D3 ~执行systeminfo
# M' O% C/ A7 ]8 ]; m% z$ v& S7 y1 I* l/ b
在xp/2003下才有这个命令,这个命令执行大概需要5秒钟时间。如果页面延迟5秒,就可以进一步断定这是2003(当然不排除2008的可能性)



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2