SQLMAP 的SHELL 、UDF 解码

2016-07-29 23:07:29 28 1670 2
一直mysql 提权 喜欢用 sqlmap 自带的 dll
某一日上传 sqlmap 自带的 udf 发现 无法创建函数
打开文件 一看   根本就不像传统的二进制文件 像是一种编码
查看相关说明 ,原来新版sqlmap 为了防止文件被误杀 对文件进行异或加密

所幸在sqlmap 目录下发现 一个解密 脚本

路径
./sqlmap/extra/cloak/cloak.py



如 lib_mysqludf_sys.dll (比较喜欢用 sqlmap 里面的 udf 不容易被杀掉)

cloak.py -d -i D:\sqlmap\udf\mysql\windows\64\lib_mysqludf_sys.dll_
解码之后便可直接使用了

shell 也一样

顺便提下 ./sqlmap/extra/ 目录有几个有意思的 东西 感兴趣的同学可以研究下

关于作者

评论28次

要评论?请先  登录  或  注册