Вводные: есть SQL Injection, MSSQL, Blind Stacked Queries (DNS Exfiltration), DBA = OS-SHELL (RCE, USER)
OS Name: Microsoft Windows Server 2016 Datacenter
OS Version: 10.0.14393 N/A Build 14393
Задача: выкачать всю бд (приоритет) и некоторые интересующие файлы с сервера.
Дампить через SQL inj, не вариант, даты много.
Кинул backconnect на свою впс-ку, доступ к cmd есть. (non-interactive shell)
И вот встал вопрос по выгрузке данных с сервака. Я могу сделать бекап бд и записать его на диск. В итоге нужно выкачать 2 больших файла: БД и zip с исходниками.
На уме несколько вариантов:
1. какой-то C2 фреймворк
2. сделать FTP сервак и загрузить файлы на него через CURL
3. колупать хост, повышать права, и потом выкачивать
Прошу совета как это лучше всего реализовать или куда копать (гуглить)
ps: сори за название темы, переосмыслил вопрос что хочу задать, а редачить не могу
OS Name: Microsoft Windows Server 2016 Datacenter
OS Version: 10.0.14393 N/A Build 14393
Задача: выкачать всю бд (приоритет) и некоторые интересующие файлы с сервера.
Дампить через SQL inj, не вариант, даты много.
Кинул backconnect на свою впс-ку, доступ к cmd есть. (non-interactive shell)
И вот встал вопрос по выгрузке данных с сервака. Я могу сделать бекап бд и записать его на диск. В итоге нужно выкачать 2 больших файла: БД и zip с исходниками.
На уме несколько вариантов:
1. какой-то C2 фреймворк
2. сделать FTP сервак и загрузить файлы на него через CURL
3. колупать хост, повышать права, и потом выкачивать
Прошу совета как это лучше всего реализовать или куда копать (гуглить)
ps: сори за название темы, переосмыслил вопрос что хочу задать, а редачить не могу