|
* o/ O5 L- o/ ^1 E( p
" \4 M3 W6 S% D+ o7 d 8 h$ Q: i" [6 a
# L$ X J$ J: E$ k3 I; m; }
sqlmap测试注入点为http://www.xxoo.cn/newsDetail.jsp?id=10 mssql dba权限,用最新版的sqlmap发现不能使用--os-shell执行命令,提示不支持,差点就放弃,后来经过多次测试,用一个旧版本可以成功执行,既然权限是system,那么问题就简单了,思路是找到web绝对路径,那么就用 dir /S /D 命令找,先用网站上传点上传一个jsp的jpg文件,然后执行 dir /S /D d:\2014050xxoo.jpg <1.txt
# j* x g$ i' K$ @$ g
这里只是举个例子,然后执行结果就在system32目录下,用type命令可以查询,我这里执行回显了如图:
t' N6 w, C, N6 Q2 C# r
0 e% O* W3 U& \3 Z5 K" S5 x
注: dir /S /D d:\2014050xxoo.jpg <1.txt 这里可以分别列c、d、e都可以列,这个命令适合注入点为盲注,速度慢的时候,这个命令还是相当快速的。。2014050xxoo.jpg 是通过上传点上传的jsp大马。。
! V/ f4 x: o% V# F* S
: a9 ?' J3 W* _* Q/ W" i如上图获取到网站路径,由于权限是system,可以直接用copy命令改jpg为jsp或者想要的格式
/ h' ]7 J9 l1 Q- c如图:
7 J0 p& B* C v! F4 C3 F
' P5 _" \; v* R |" ^6 @+ A5 Z9 `注意:有空格和&连接符的时候记得要把路径用双引号括起来,否则不成功
R4 A% g+ r9 V" J, a/ ^* ?/ g1 G然后用lcx反弹出来,激活guest账号进服务器,内网服务器很卡,其实还可以试试sqlmap的另一个上传方法上传,因为权限大嘛
9 f3 ]/ I# V6 E
如图:
9 A: c" Q. Y/ f0 _3 D
( D' T% t0 \! b8 _2 ]
# m. D, m3 h7 i t @9 N
主要思路是type出网站路径,然后copy jpg为jsp,有时候渗透就是这样,不比考试,只要记住一种方法把题作对OK,渗透则需要掌握全部的方法才行啊,由于是政府网站所以没考虑进行内网渗透测试 * [ w' F4 s. K7 o5 b" i
' r3 n4 K5 w! i7 g1 V$ W" Q1 ]; D2 Q8 M& e. ^
l6 y: G9 s- `9 s5 ?0 [8 b | 
发表于 2022-3-31 01:58:46
收藏
支持
反对