我在渗透过程中经常会遇到这种情况,我找到了一处注入,是基于时间的盲注,mssql有着强大功能其中之一就是执行任意系统命令。
但是,问题在于时间盲注,返回值很慢,简直到了让人抓狂的地步,因此,我总结一下我常用的方法,来获得一个优质的shell
1、开启3389,添加administrators组用户。
但是会经常遇到一些问题,比如3389打不开,可能是有防火墙,可以重置防火钱,可能是有其他防护软件,常用防护软件,直接kill掉。
2、如果系统带有有下载工具的话,直接下载一个后门软件,比如nc之类
3、如何前面的都不行,就查找web路径,写webshell到该路径下,用菜刀连接