SQLMAP 的SHELL、UDF 解码

点击T00ls关注我们

一直mysql 提权 喜欢用 sqlmap 自带的 dll。

某一日上传 sqlmap 自带的 udf 发现 无法创建函数。

打开文件 一看 根本就不像传统的二进制文件 像是一种编码。

查看相关说明 ,原来新版sqlmap 为了防止文件被误杀 对文件进行异或加密。

所幸在sqlmap 目录下发现 一个解密 脚本。

路径 :./sqlmap/extra/cloak/cloak.py

如 lib_mysqludf_sys.dll (比较喜欢用 sqlmap 里面的 udf 不容易被杀掉)。

cloak.py -d -i D:\sqlmap\udf\mysql\windows\64\lib_mysqludf_sys.dll_

解码之后便可直接使用了。

shell 也一样。

顺便提下 ./sqlmap/extra/ 目录有几个有意思的 东西 感兴趣的同学可以研究下。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180813B1KWSJ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券