渗透测试-地基篇-拖库七种方法(十一)
**
渗透测试-地基篇-拖库七种方法(十一)
**
作者:大余
时间:2020-11-26
简介:
渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。
请注意:
对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
文章目录
七种方法介绍
本次演示的方法思路拿webshell篇(六至十)进行演示的!
方法1:直接页面拖库
acccess数据库mdb格式
参考Aspcms框架拿webshell,该管理页面存在数据库备份模块:
通过菜刀查到了数据库模块备份的文件目录:
由于不知道数据库文件的大小,最通用稳定的方法是:
将数据库复制一份
复制到上一层目录下,重命名为.rar文件:
访问http://www.aspcms.com/web/data/20201125163632_bak.db.rar进行下载:
将下载的rar文件重命名为mdb后缀,然后打开辅臣数据库软件,点击打开数据库导入mdb文件:
可看到正常打开后读取到数据库所有信息:
方法2:mysqldump拖库
该方法在kali-linux下存在该命令!
找到phpStudy上安装的Mysql下存在mysqldump.exe文件:
mysqldump.exe -uroot -proot --database diguo > C:\diguo.sql
可以看到导出数据:
方法3:SQL Server拖库
语法:
backup database [database_name] to disk = [path]
该语法直接命令模式执行即可
方法4:adminer拖库
https://www.adminer.org/#download
下载:
将adminer.php上传至页面目录(可用webshell),打开后填入服务区IP和用户密码,数据库可以为空:
选择导出,这里支持大量数据库文件导出稳定,支持四种格式:
方法5:PhpMyadmin拖库
找到并登录PhpMyadmin页面:
支持各种格式导出,这里不建议选择快速-显示最少项导出不稳定:
这里稳定建议选择自定义导出:
方法6:Navicat拖库
该工具利用方法在数据库篇中已经讲解过,这里选择转储SQL文件:
提示:这里还有Navicat SQL server版链接sql,方法一致
方法7:菜刀拖库
选择数据库管理:
点击配置,可看到有很多登录类型:
选择mySQL登录,填入账号密码即可:
进入数据库后,菜刀只能单个表导出并且只能是html格式:
这里介绍了七种方法,如果遇到站库分离的情况下,也是可以直接访问数据库用以上的方法进行,那种方法适用大家可以自行尝试。
今天基础牢固就到这里,虽然基础,但是必须牢记于心。
要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。
如失效加个人以下图,个人微信拉入群。
更多推荐
所有评论(0)