|
4 O# Y4 ^1 W8 G6 |
' u1 V) z) c. l4 i; U0 W6 I
/ v" Z" w0 [( l2 Y$ F: K& ?: B9 |* w
0 H. |; A0 g! ` ?' u
sqlmap测试注入点为http://www.xxoo.cn/newsDetail.jsp?id=10 mssql dba权限,用最新版的sqlmap发现不能使用--os-shell执行命令,提示不支持,差点就放弃,后来经过多次测试,用一个旧版本可以成功执行,既然权限是system,那么问题就简单了,思路是找到web绝对路径,那么就用 dir /S /D 命令找,先用网站上传点上传一个jsp的jpg文件,然后执行 dir /S /D d:\2014050xxoo.jpg <1.txt
* X4 ]; |5 w# ~- n$ ?/ a
这里只是举个例子,然后执行结果就在system32目录下,用type命令可以查询,我这里执行回显了如图:
) P5 j- r/ m2 ]5 D+ D
7 ^$ ]: f) I: {. D注: dir /S /D d:\2014050xxoo.jpg <1.txt 这里可以分别列c、d、e都可以列,这个命令适合注入点为盲注,速度慢的时候,这个命令还是相当快速的。。2014050xxoo.jpg 是通过上传点上传的jsp大马。。
/ h3 ]' b i) n, A
$ O5 }" k9 C. t% [5 c: h+ U
如上图获取到网站路径,由于权限是system,可以直接用copy命令改jpg为jsp或者想要的格式
( f: @* M9 P7 S6 _
如图:
; G0 E( ]7 X6 l" H' k! P( u$ w
$ t0 U3 J6 C) L7 h( ~
注意:有空格和&连接符的时候记得要把路径用双引号括起来,否则不成功
7 g7 M q+ L. T6 {7 d9 M$ d然后用lcx反弹出来,激活guest账号进服务器,内网服务器很卡,其实还可以试试sqlmap的另一个上传方法上传,因为权限大嘛
" X2 {9 E$ E$ `如图:
% q, C( J" N, m: u& ]. q: j& c
5 ~0 Y2 Q& p7 ^" d: e8 f
3 s: y0 l2 b1 F6 {主要思路是type出网站路径,然后copy jpg为jsp,有时候渗透就是这样,不比考试,只要记住一种方法把题作对OK,渗透则需要掌握全部的方法才行啊,由于是政府网站所以没考虑进行内网渗透测试
' u4 K: G$ a5 H9 Z ) j& V* e! Q5 ]9 s+ N9 m/ b
: t1 j3 S. Y9 o* @1 \3 l6 T
5 \1 ~5 H2 f5 \% H& |
| 
发表于 2022-3-31 01:58:46
收藏
支持
反对