IT技術互動交流平臺

關于Websql分離的一些小技巧介紹

作者:whl  發布日期:2018-12-23 08:39:00
  說到Web sql估計很多人都不知道是什么,其實websql就是一個操作數據庫的對象,并對數據庫的方法進行了封裝,下面小編就給大家詳細介紹一下關于websql分離的一些小技巧還有一些具體示例,感興趣的朋友不妨跟著小編一起往下看看。
web,sql介紹

  例子:

  1.web,sql分離(sql上網),sa. 讀系統用戶密碼或加用戶反彈,種反彈型后門.

  2.web,sql分離(sql不上網),sa. 把和防火墻和策略有關的服務或進程kill掉再測試是否上網 收集盡量多的密碼表.sqlsniffer findpass

  Gethashs ipc$猜web密碼 vbs讀系統日志查看管理員登陸IP 有可能的話導出注冊表的secpol查看策略規則.

  3.web,sql分離(sql上網),dbo_owner. 猜密碼進web后臺. 備份hta到啟動項

  4.web,sql分離(sql不上網),dbo_owner.猜密碼進web后臺.

  (重點在4,在opendatasource的時候不要以為彈不到外面的1433就不上網了,可以嘗試其他的端口 比如20 21 25 443 445 80等防火墻經常開放的端口)

  下面是其它網友的補充:

  這里涉及的是這樣的一個情況:

  .

  Web>firewall–>sql

  .

  其中sql和web是單向通訊

  (ps:如果sql能出來.問題簡單很多)

  …

  現在的發現web上有注入..且是sa權限

  那么等于拿到了sql主機的adm的權限

  ….怎么下一步進行

  第一步,傳exe文件.

  利用注入傳文件.原理上就是講exe換成16進制

  插入一張表.然后在導出來.

  第二步,執行exe文件

  利用oa和xp_cmdshell都可以執行

  ,

  方便的方法就是將執行的命令寫成一個bat然后自動執行

  …

  后續的動作就比較單調

  Dump密碼..分析–>,一般來說局域網有通用密碼和弱密碼的

  概率很高.所以很容易找出.

  利用scan軟件掃局域網機器.掛一個常用字典

  . 其中利用注入來傳文件應該是一個新東西.其他都是老套路了。

  在局域網里面用sniff.對于hub連接的機器來說.簡直就是惡夢了

  以上就是今天給大家分享的關于websql的一些十分有用的小技巧了,其實還有很多小技巧,大家可以自行查看一下本站其他發文,小編這里就不一一進行贅述了。如果大家在使用電腦的過程中發現什么疑問歡迎給小編留言,小編會及時進行講解的。

  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
彩票联盟网站 建昌县| 宁夏|