SQLMAP 的SHELL 、UDF 解码
一直mysql 提权 喜欢用 sqlmap 自带的 dll
某一日上传 sqlmap 自带的 udf 发现 无法创建函数
打开文件 一看 根本就不像传统的二进制文件 像是一种编码
查看相关说明 ,原来新版sqlmap 为了防止文件被误杀 对文件进行异或加密
所幸在sqlmap 目录下发现 一个解密 脚本
路径
./sqlmap/extra/cloak/cloak.py
如 lib_mysqludf_sys.dll (比较喜欢用 sqlmap 里面的 udf 不容易被杀掉)
cloak.py -d -i D:\sqlmap\udf\mysql\windows\64\lib_mysqludf_sys.dll_
解码之后便可直接使用了
shell 也一样
顺便提下 ./sqlmap/extra/ 目录有几个有意思的 东西 感兴趣的同学可以研究下
某一日上传 sqlmap 自带的 udf 发现 无法创建函数
打开文件 一看 根本就不像传统的二进制文件 像是一种编码
查看相关说明 ,原来新版sqlmap 为了防止文件被误杀 对文件进行异或加密
所幸在sqlmap 目录下发现 一个解密 脚本
路径
./sqlmap/extra/cloak/cloak.py
如 lib_mysqludf_sys.dll (比较喜欢用 sqlmap 里面的 udf 不容易被杀掉)
cloak.py -d -i D:\sqlmap\udf\mysql\windows\64\lib_mysqludf_sys.dll_
解码之后便可直接使用了
shell 也一样
顺便提下 ./sqlmap/extra/ 目录有几个有意思的 东西 感兴趣的同学可以研究下
评论28次
sqlmap几乎每天都更新
sqlmap太久没更新了吧 自带的能绕过waf吗
学xi楼主这种钻研精神!get了
你这种回复,叫无意义的回复。
学xi了。不过还有一招,就是把DLL用UE打开,复制十六进制文件,一样的可以免杀。
这个解密,是指防止本地被杀吗???感觉有些尴尬
对的,webshell也是
这样的就相当的尴尬了,哈哈
这个解密,是指防止本地被杀吗???感觉有些尴尬
对的,webshell也是
这个解密,是指防止本地被杀吗???感觉有些尴尬
学xi楼主这种钻研精神!get了