拿shell_数据库备份拿webshell

于 2021-01-12 04:52:12 发布
阅读量275 收藏
点赞数
文章标签: 拿shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39648469/article/details/112586082
版权

测试之前

数据库备份拿webshell算是比较老的web后台才有的一个漏洞,之前也做过类似的,这次偶然有机会帮朋友看来一个类似的站,所以在此分享一下。仅供学习,严守底线。

测试开始

$ http://xxxxxxx.com/Manage/login.asp

登陆界面:32038bfa15c8ac423212e7d42e78d400.png
帐号密码是弱密码。然后进后台简单的看了看,发现是kindeditor的编辑器,13年的应该是4.1.10,所以之前爆出的漏洞基本不能使用:5aeb764acc92891c043a9d1d45ca1d17.png
因为是很老的框架了,然后也会有网站根目录以及一些敏感信息:21948548a0e7676cb5a5debe716e99bb.png
然后发现有数据库备份,这网站基本凉了:4deed5bb3e586229d8bf1e01772414ac.png
通过前面的信息我们可以看到这是asp+iis的站点,但是数据库备份的地点原始数据库不能更改但是备份数据库的可以更改,这比较简单,突破一下,抓包改一改就行。
然后现在我们先要上传一个图片的木马为数据库备份做准备,为啥呢?
简单说一下数据库备份拿shell的原理,数据库备份是为网站管理者提供备份数据的功能,网站管理者可以将指定位置的文件进行备份,但是为了安全,网站后台都是不允许我们自己指定位置的,比如我们现在这个,但是这个一看就是在前台加的限制,后台没有校验,所以我们可以向上传一个写入小马的图片文件,然后得到他的路径,在将这个路径进行数据库备份,备份是指定w为asp后缀就行。
上传图片:661bac4d37178b6b1215a4eaa11d8021.png
firefox看一下返回的路径就可以了,然后备份数据库抓包更改路径:ec61ebd5bfe03bf94190c835a3a9c636.png
然后改一下需要备份的路径就行了,猜测一下路径:14314636ebbcaf226c93692f617ee57d.png
然后重发就可以了:d188836cad722b9e04af1268117b2828.png
看到这个返回就知道成功了,可以看到这个是有waf的,有狗的话可以注意过狗,狗的话虽然看着很凶,博主最近和狗打了太多的交道了,也就那几招,过多了就发现就是傻狗。一句话变相一下就行。
不过我们发现这里并没有爆出备份后的路径,这个大概猜一下就行实在猜不出来可以自己看一下这个框架了,毕竟马都传上去了。大概看了看,返回有FolderBackUp.asp然后请求的是/Manage/DataBackUp.asp这个路径,然后后台也说了备份文件夹是databackup,大概测了测就猜到了:

$ http://xxxxxx.com/Manage/databackup/mssqldb.asp

然后菜刀连接一下就行了:c89a39cbbea173b6f2091424894da732.png
好了,就到此为止了,后面的就不往后深入了,清理痕迹。

结语

仅供学习,勿做他用。

ec04747113babb9a0ba66bcbf866519f.png

来源:R_song's blog

http://www.raosong.cc/2019/04/15/12.%20%E6%95%B0%E6%8D%AE%E5%BA%93%E5%A4%87%E4%BB%BD%E6%8B%BFwebshell/

c2298792972bb7713a993e71d37305c3.png

weixin_39648469
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用WebShellShell技巧
悦分享
08-01 1967
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
mssql拿shell
m0_55772907的博客
11-20 800
getshell
数据库备份批量拿站的WEBSHELL
07-15
数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL
数据库备份shell
0ffs3t
01-09 833
先上传一张图片格式的小马,然后照下图备份。 当前路径是图片的相对地址 目录是当前目录下的wan.asp目录 由于是iis服务器,不能指定文件名那就指定目录为ASP的,这样也可以顺利解析。 结果马的地址就是:http://www.hacker.com/admin/wan.asp/shop.mdb
网络安全系列之六 利用数据库备份上传WebShell
weixin_33774308的博客
10-09 241
在成功获得了网站管理员的账号和密码之后,我们就可以通过之前已经找到的后台管理入口来进入网站后台了。 此时我们就已经拿下这个网站,可以对网站的内容进行任意修改。但对于***,拿下网站绝不是目的,其最终目的是拿下整台服务器,使之成为自己的“肉鸡”。只是目前我们获得的这个网站管理员相比服务器的系统管理员的权限还有很大差距,因而下一步要做的工作就是“提权”,也就是获得系统管理员的权限。目前,提权主要是借助...
数据库备份webshell简单记录
weixin_34306676的博客
09-02 375
数据库备份webshell主要前提是能进入到应用系统后台,并且有数据库备份功能(有点废话了)!当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中有数据库备份这个功能,此时我们可以通过数据库备份来拿webshell!首先我们上传...
备份数据库的shell
weixin_34343000的博客
05-29 95
#!/bin/bash #定义备份数据库名 dbname=yourdbname #定义备份数据库的用户名和密码 dbuser=yourdbuser dbpasswd=yourdbpasswd #数据库备份路径 backuppath=/home/dbback/sqlzip/ #数据库备份日志文件存储的路径 logfile=/home/dbback/log/db_backup.l...
数据库上传WebShell的三种方式
m0_48520508的博客
08-08 3454
一、什么是WebShell? 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 为了更好理解WebShell我们学习两个概念: 什么是“木马”? “木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市.
后台拿shell全集
05-14
### 后台拿Shell全集知识点详解 #### 一、直接上传获得WebShell 在一些PHP和JSP程序中,存在可以直接上传WebShell的情况。例如,MolyX BOARD中的一个典型例子是在心情图标管理中上传.php类型的文件。尽管界面可能...
MySQL数据库上传webshell的方法
weixin_42373409的博客
09-15 822
1.into outfile方法 在mysql.ini配置文件中参数secure_file_priv的取值决定了写入开关的状态; (1)secure_file_priv=NULL;–>表示写入开关关闭; (2)secure_file_priv=“”;–>表示写入开关打开; (3)secure_file_priv=“web路径”;–>表示写入开关打开,并写入指定路径下,如果写入路径不是web路径,则无法通过此种方法写入webshell。 修改该参数只能通过修改mysql.ini完成,命令行无
数据库备份Shell脚本.zip
08-29
基于Xtrabackup的MySQL数据库备份Shell脚本
后台没备份,用编辑器拿shell教程
05-17
后台没备份,用编辑器拿shell教程
简单备份shell
weixin_34248849的博客
04-02 114
今天在 中国被黑站点统计系统 上看到别人拿的一个站,就顺便练习了一下,让大家见笑了,高手飘过,请大家多多指教,谢谢,具体请看附件。 转载于:https://blog.51cto.com/pcsafe/533816...
简单突破数据库备份路径拿shell
isosky
06-03 2334
当后台可以数据库备份的时候,你是否顿时笑了?可当备份路径不能修改,而且后缀是mdb不变,你情何以堪? 这里就说个很简单的办法,进行一次数据库备份,并抓包下来。 POST /manage/DataManage.asp?From=Confirm&Action=DataBackup&Result=Site HTTP/1.1 Accept: image/gif, image/jpeg, image
利用shell脚本来简化备份mysql数据库步骤
菜菜De学习
04-19 108
1.编写脚本 backup_date=`date '+%F-%H-%M-%S'` echo $backup_date /opt/xampp/bin/mysqldump -umeeting meeting_guizhou > /db_bak/guizhou_meeting_$backup_date.sql 2.另存为.sh文件 注意点:因为在WINDOWS环境下保存的文本,...
帝国备份王(Empirebak)拿webshell
weixin_34177064的博客
04-26 283
fhod 邪恶八进制帝国备份王(Empirebak)简介EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.可在 http://www.phome.net/ebak2008os/ 下载到默认账号密码为admin 123456登陆后先备份一次数据备份时可选择备份到的目录。。默认有个safemo...
数据库备份shell
zjungle的博客
04-26 152
#!/bin/sh #进入相应路径 cd /home/oracle/tmp # The directory of exp dumpfiles location #指定数据库备份路径 DMP_BAK=/home/oracle/tmp # The timestamp strings used by this scripts TODAYDAT...
mysql数据库备份shell脚本---直接拿来用的shell脚本
韩伟的博客
12-03 408
mysql数据库备份shell脚本—直接拿来用的shell脚本 经过我的一次次的尝试,脚本优化后写出来这个脚本给大家使用 使用中遇到问题的可以留言联系方式解答 #!/bin/bash #auto bakcup mysql db #by authprs hanwei 2019/12/03 #describe:备份多个数据库只需要在对应的目录建一个只含有数据库库名的mysql.list再执行脚本就行...
利用后台SQL查询语句拿webshell
收集盒 Book box
11-30 1512
有SQL查询功能 在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥。 以下拿webshell步骤      第一句代码 create table cmd (a varchar(50))   第二句代码   insert into cmd (a) values ('')
webshell common_webshell_connection
最新发布
05-30
而common_webshell_connection则是指在webshell连接中常见的一些命令、参数、及其含义,包括但不限于: 1. ls:列出当前目录下的文件和子目录; 2. cd:切换当前目录到指定的目录; 3. cat:输出文件的内容; 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值