IT技術互(hu)動交流平台(tai)

甘肃快三官网

作者︰whl  發布日期︰2020-02-20 06:08:00
  說(shuo)到Web sql估計(ji)很多(duo)人都不知道是(shi)什(shi)麼,其實(shi)websql就是(shi)一個(ge)操作數據(ju)庫(ku)的對(dui)象,並對(dui)數據(ju)庫(ku)的方法進行(xing)了封(feng)裝,下面小編(bian)就給大家詳細(xi)介紹一下關(guan)于websql分離(li)的一些小技巧還有一些具體示例,感xing)xing)趣的朋友不妨跟著小編(bian)一起(qi)往下看看。
web,sql介紹

  例子:

  1.web,sql分離(li)(sql上(shang)網),sa. 讀系統(tong)用(yong)戶密碼或加用(yong)戶反彈,種反彈型後門(men).

  2.web,sql分離(li)(sql不上(shang)網),sa. 把(ba)和防火牆和策略有關(guan)的服務或進程kill掉再(zai)測試是(shi)否上(shang)網 收(shou)集盡(jin)量多(duo)的密碼表.sqlsniffer findpass

  Gethashs ipc$猜web密碼 vbs讀系統(tong)日志查看管理員登(deng)陸(lu)IP 有可能的話導出注冊表的secpol查看策略規(gui)則(ze).

  3.web,sql分離(li)(sql上(shang)網),dbo_owner. 猜密碼進web後台(tai). 備份hta到啟動項

  4.web,sql分離(li)(sql不上(shang)網),dbo_owner.猜密碼進web後台(tai).

  (重(zhong)點在4,在opendatasource的時(shi)候不要以為彈不到外面的1433就不上(shang)網了,可以嘗試其他的端口(kou) 比如20 21 25 443 445 80等防火牆經常開放的端口(kou))

  下面是(shi)其它網友的補(bu)充︰

  這里涉及的是(shi)這樣的一個(ge)情況:

  .

  Web>firewall–>sql

  .

  其中sql和web是(shi)單(dan)向通訊

  (ps:如果(guo)sql能出來.問題(ti)簡單(dan)很多(duo))

  …

  現在的發現web上(shang)有注入..且是(shi)sa權限

  那(na)麼等于拿到了sql主機的adm的權限

  ….怎麼下一步進行(xing)

  第一步,傳exe文件.

  利用(yong)注入傳文件.原理上(shang)就是(shi)講exe換成16進制

  插入一張表.然後在導出來.

  第二(er)步,執行(xing)exe文件

  利用(yong)oa和xp_cmdshell都可以執行(xing)

  ,

  方便(bian)的方法就是(shi)將執行(xing)的命令寫成一個(ge)bat然後自動執行(xing)

  …

  後續的動作就比較單(dan)調

  Dump密碼..分析(xi)–>,一般來說(shuo)局(ju)域網有通用(yong)密碼和弱(ruo)密碼的

  概率很高.所以很容(rong)易找出.

  利用(yong)scan軟件掃局(ju)域網機器.掛一個(ge)常用(yong)字典

  . 其中利用(yong)注入來傳文件應該是(shi)一個(ge)新東西(xi).其他都是(shi)老套路了。

  在局(ju)域網里面用(yong)sniff.對(dui)于hub連接的機器來說(shuo).簡直就是(shi)惡(e)夢了

  以上(shang)就是(shi)今天給大家分享(xiang)的關(guan)于websql的一些十(shi)分有用(yong)的小技巧了,其實(shi)還有很多(duo)小技巧,大家可以自行(xing)查看一下本站其他發文,小編(bian)這里就不一一進行(xing)贅(zhui)述了。如果(guo)大家在使(shi)用(yong)電腦的過程tao)蟹 質shi)麼疑問歡(huan)迎給小編(bian)留(liu)言,小編(bian)會(hui)及時(shi)進行(xing)講解的。

  • 甘肃快三官网

About IT165 - 安徽快3官网廣告(gao)服務 - 隱私聲明 - 版權申(shen)明 - 免責條(tiao)款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容(rong)來自于互(hu)聯網,僅供用(yong)于網絡技術學(xue)習,學(xue)習中請遵循(xun)相關(guan)法律法規(gui)
甘肃快三官网 | 下一页