下面是是在网上找到的资料和动画.
TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的!既然如此就拿出来大家分享吧!
MSSQL差异备份获取webshell几乎人人皆知,那么我们可以利用差异备份出来的文件当作恶意代码
让系统执行了之后自动提升权限或者添加管理员吗?答案当然可以了,kj021320测试了N次之后跟你说!
那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是废话吧!
大家不用想都知道通用地方C:DocumentsandSettingsAllUsers「开始」菜单程序启动
呵呵位置有了! 那么我们备份什么文件让系统能执行的呢?
这个是第一个关键点~!
EXEJSVBSBAT这些文件大家第一时间想到的了
那些我一个一个来分析exe的话!绝对能了!但是MSSQL差异备份这么多垃圾肯定会把exe弄坏的!
否决掉
然后到脚本
VBS我们能不能把他的垃圾信息注释掉呢?不然VBS会执行不了!OK学过VBS的朋友都知道
VBS里面有2种注释'还有就是rem
但是还是会有垃圾信息屏蔽不了
否决掉
更多相关内容:
-
无相关信息