sql server不出網(wǎng)文件落地上線

壹

啟用多種命令執(zhí)行方式

1、開啟xp_cmdshell

執(zhí)行系統(tǒng)命令模板

被刪除如何恢復

2、開啟sp_oacreate

在執(zhí)行命令或寫入文件時都需要用到 ，這主要是用來創(chuàng)建OLE對象，所以需要先執(zhí)行以下SQL語句來啟用 “” 組件。

如果 組件被刪除，也可以利用OLE對象的run方法執(zhí)行系統(tǒng)命令：主要是用來調用 OLE 對象，利用 OLE 對象的 run 方法執(zhí)行系統(tǒng)命令

執(zhí)行系統(tǒng)命令模板

注意：此命令執(zhí)行方法無回顯，可以將回顯內容寫入TXT文件后再查看

3、SQL Server 沙盒提權

通過開啟沙盒模塊來執(zhí)行命令開啟：

關閉：

執(zhí)行系統(tǒng)命令模板

注意：當 或 被刪除時，命令就會無效了

貳

判斷系統(tǒng)類型和軟件

判斷系統(tǒng)類型我就不用說了吧。。命令執(zhí)行看一下就知道了

重點是判斷系統(tǒng)環(huán)境（32位還是64位，賬戶有無權限，有無殺軟）

Ctrl+A全選后，Ctrl+C復制一下

這里推薦一個網(wǎng)站：https://i.hacking8.com/tiquan

將內容復制后點擊查詢，發(fā)現(xiàn)有殺軟（需要查清楚后做對應的免殺處理）

叁

處理文件

這里需要將要執(zhí)行的 轉換為Hex

注意：如果在第二步發(fā)現(xiàn)有殺軟，需要查清楚后做對應的免殺處理

免殺過程省略。。。

接下來就是用Python將免殺后的exe進行轉換

使用命令行執(zhí)行導出

注意：導出后，記得刪掉掉最前面的 和最后面的 這兩個部分

肆

實現(xiàn)不出網(wǎng)文件落地

雖然我在演示的時候，是通過公網(wǎng)的一個站點進行演示的

但如果在內網(wǎng)中，有無法外連的服務器被拿下，要如何不出網(wǎng)文件落地，讓我們一起看看

執(zhí)行落地的EXE文件（/c是無彈窗靜默運行）

接下來就上線成功

“

小技巧

查看服務器開放的端口

查看系統(tǒng)信息（32位還是64位）

系統(tǒng)如果是64位的，會在“系統(tǒng)類型”選項后明確標示出“x64-based PC”，否則目標系統(tǒng)就是32位的強制刪除文件（支持通配符）

可以運行 來查看命令說明

“

關于繞過Windows Defender

注意：以下命令都需以管理員權限運行才可成功！！！1、白名單繞過Windows Defender

執(zhí)行下面命令會分別向Defender添加白名單：目錄、進程、類型文件

2、禁用Windows Defender Antivirus防病毒

注：需管理員權限，且需要先關閉防篡改功能（通過Windows安全應用程序中提供的“病毒和威脅防護”設置來禁用它）

執(zhí)行后，實時防病毒保護將被禁用，直到下次重新啟動為止3、Windows Defender功能削弱

4、Windows Defender威脅忽視

5、Windows Defender檢測進程排除

6、禁止向微軟報告安全信息

7、關閉PUA保護

8、攻擊面減少

如果執(zhí)行命令后，出現(xiàn)這種情況：

有兩種原因：

該目錄為不可寫目錄（不一定一上來就是Administrator管理員賬戶）

落地的EXE文件被系統(tǒng)安裝的殺軟給查殺了，執(zhí)行時找不到文件解決方法：

寫入公共目錄，比如我上面舉例的

將EXE處理一下，做成免殺的即可執(zhí)行

作者：AabyssZG轉載自：https://blog.zgsec.cn/index.php/archives/17/

僅用于學習交流，不得用于非法用途

如侵權請私聊公眾號刪文