|
: b# L7 \+ o! s
# L8 z+ f- ^: r, G; {
2 [+ I/ f7 U+ K6 G5 j, C( r7 t+ ?7 C+ e' ]
sqlmap测试注入点为http://www.xxoo.cn/newsDetail.jsp?id=10 mssql dba权限,用最新版的sqlmap发现不能使用--os-shell执行命令,提示不支持,差点就放弃,后来经过多次测试,用一个旧版本可以成功执行,既然权限是system,那么问题就简单了,思路是找到web绝对路径,那么就用 dir /S /D 命令找,先用网站上传点上传一个jsp的jpg文件,然后执行 dir /S /D d:\2014050xxoo.jpg <1.txt
& N3 o. s& }1 ^7 r0 ]& C
这里只是举个例子,然后执行结果就在system32目录下,用type命令可以查询,我这里执行回显了如图:
0 w& I" }0 X6 b3 d! L5 K' ~& _0 U
. R1 y/ T7 N, ]7 \$ j3 N
注: dir /S /D d:\2014050xxoo.jpg <1.txt 这里可以分别列c、d、e都可以列,这个命令适合注入点为盲注,速度慢的时候,这个命令还是相当快速的。。2014050xxoo.jpg 是通过上传点上传的jsp大马。。
5 v' _) U4 c1 `- e' h* _
" @6 C2 l' a0 |& G+ `$ a如上图获取到网站路径,由于权限是system,可以直接用copy命令改jpg为jsp或者想要的格式
: r$ P- i6 Y8 z5 u( J如图:
* \, l( s+ k, B5 p
4 _0 N1 c$ \: l8 I+ |/ t3 O" g注意:有空格和&连接符的时候记得要把路径用双引号括起来,否则不成功
) @4 Y/ D) c( Z, B P
然后用lcx反弹出来,激活guest账号进服务器,内网服务器很卡,其实还可以试试sqlmap的另一个上传方法上传,因为权限大嘛
. P; R, n8 h, K. U
如图:
% U3 k. C/ b9 r$ K8 M* @
! b: G5 [! ~. ^; m5 Q2 P
' {- _% J0 f1 z" q* l
主要思路是type出网站路径,然后copy jpg为jsp,有时候渗透就是这样,不比考试,只要记住一种方法把题作对OK,渗透则需要掌握全部的方法才行啊,由于是政府网站所以没考虑进行内网渗透测试
% A, ]: I0 o' h 4 B/ M$ r1 g9 |5 G. Q* E
' f' c' i, f6 v4 `
' l: M, E o9 g" M# V- c | 
发表于 2022-3-31 01:58:46
收藏
支持
反对