(164条消息) 利用MSSQL getshell_浅笑⁹⁹⁶的博客-CSDN博客
(164条消息) sqlserver命令注入和getshell_Buffedon的博客-CSDN博客
MSSQL GetShell方法总结 | CN-SEC 中文网
使用MSSQL加载运行CLR代码 - FreeBuf网络安全行业门户
sqlserver的两种备份getshell(干货) - PANDA墨森 - 博客园 (cnblogs.com)
windows2008+MSSQL2008+iis7
windows2003+MSSQL2005+iis6
08和05的mssql还是有些区别的
05以下系统权限为system
08以上系统权限就不是system了,看到好几种,比较多的是network service
通过命令下载文件得到shell
certutil这个用的比较多,别的也没有试过,这篇文章比较详细
https://payloads.online/archivers/2017-11-08/1
绝对路径写webshell
写webshell不难,但是找到绝对路径挺难的,总结了一下找绝对路径的方法
-
报错信息
-
配置文件
-
cmd命令搜索文件
-
找旁站路径
-
xp_dirtree
-
xp_subdirs
-
修改404页面
-
爆破路径
sp_oacreate写入webshell
需要知道绝对路径
如果xp_cmdshell被删除无法恢复,或者被过滤,可以使用xp_dirtree或xp_subdirs列出目录,通过sp_oacreate写入webshell
备份getshell
需要知道绝对路径
DB_owner权限 LOG备份Getshell
DB_owner权限 差异备份Getshell
劫持粘滞键
适用于2005,服务器开放3389