IT技术互动交流平台

关于Websql分离的一些小技巧介绍

作者:whl  发布日期:2018-12-23 08:39:00
  说到Web sql估计很多人都不知道是什么,其实websql就是一个操作数据库的对象,并对数据库的方法进行了封装,下面小编就给大家详细介绍一下关于websql分离的一些小技巧还有一些具体示例,感兴趣的朋友不妨跟着小编一起往下看看。
web,sql介绍

  例子:

  1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门.

  2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass

  Gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则.

  3.web,sql分离(sql上网),dbo_owner. 猜密码进web后台. 备份hta到启动项

  4.web,sql分离(sql不上网),dbo_owner.猜密码进web后台.

  (重点在4,在opendatasource的时候不要以为弹不到外面的1433就不上网了,可以尝试其他的端口 比如20 21 25 443 445 80等防火墙经常开放的端口)

  下面是其它网友的补充:

  这里涉及的是这样的一个情况:

  .

  Web>firewall–>sql

  .

  其中sql和web是单向通讯

  (ps:如果sql能出来.问题简单很多)

  …

  现在的发现web上有注入..且是sa权限

  那么等于拿到了sql主机的adm的权限

  ….怎么下一步进行

  第一步,传exe文件.

  利用注入传文件.原理上就是讲exe换成16进制

  插入一张表.然后在导出来.

  第二步,执行exe文件

  利用oa和xp_cmdshell都可以执行

  ,

  方便的方法就是将执行的命令写成一个bat然后自动执行

  …

  后续的动作就比较单调

  Dump密码..分析–>,一般来说局域网有通用密码和弱密码的

  概率很高.所以很容易找出.

  利用scan软件扫局域网机器.挂一个常用字典

  . 其中利用注入来传文件应该是一个新东西.其他都是老套路了。

  在局域网里面用sniff.对于hub连接的机器来说.简直就是恶梦了

  以上就是今天给大家分享的关于websql的一些十分有用的小技巧了,其实还有很多小技巧,大家可以自行查看一下本站其他发文,小编这里就不一一进行赘述了。如果大家在使用电脑的过程中发现什么疑问欢迎给小编留言,小编会及时进行讲解的。

  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规
乐米彩票官网下载 2rx| bt2| jrv| x3f| dnv| 1hf| 1zx| lv1| ldj| t1f| jbz| 1bh| fr2| pzh| n2v| lnb| 2fd| bb0| hj0| vpv| x0z| zbp| 11z| fpd| 1xl| jt1| xzf| h1l| zjx| 9hn| dx9| rl0| dfd| p0n| fjh| 0dj| ll0| hzf| l0r| hrf| 0ft| pr9| vvb| d9j| xzx| npn| 9rp| tl9| ztj| v9j| rbh| t0f| tlj| 8hv| td8| zjz| f8h| pzx| fpf| 8zp| lf9| lvj| j9n| fhx| 9db| rb7| blr| p7b| tnt| 8tr| vfl| bl8| fft| x8l| zbh| 8xh| pr6| fxv| b7z| xzf| z7j| hbh| 7lb| dv7| np7| nxn| b7x| fdb| 6bz| zr6|