首页 > 其他分享 >站库分离渗透思路技巧总结

站库分离渗透思路技巧总结

时间:2023-02-02 13:33:42浏览次数:40  
标签:web 技巧 渗透 数据库 分离 入口 站库

 前言

看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。

正文

关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。

对站库分离类型站点通常可以有两个渗透入口点:

1.web 网站

2.数据库

渗透思路其实也是比较常规。但是这里如果两个入口点无非两种路径。

  1. 从 web 网站打入进而打站库分离的数据库,内网渗透
  2. 从数据库打入进而打站库分离的 web 网站,内网渗透

根据不同的路径定制不同的渗透测试方案,下面记录一下流程和容易遇到的问题。

一、从 web 入口渗透

从 web 入口通常就是通过网站的各种漏洞来 getshell,比如文件上传、命令执行、代码执行、还有 SQL 注入写入一句话(into outfile、日志备份等)。

在获得 web 权限或者有诸如文件读取等漏洞时,我们还读数据库配置文件、对数据库内容分析、查找数据库备份,进而对数据库目标 ip 进行渗透,以便后续操作。

二、从数据库入口渗透

但是这里要说主要是外网暴露的数据库入口点弱口令;web 网站 SQL 注入。

从数据库入口渗透,同样主要是为了获取更大的权限,或者扩展我们的渗透成果,比如从数据库里可以得到一些密码信息,用户名等,在后续的内网渗透中可以很有效的帮助我们。

站点是站库分离的,数据库和 web 不在同一台服务器上,这时候不能写入一句话木马通过 web 去连,因为路径没有用。如果是从 web 端找到的 SQL 注入,那么可以通过以下这些方式去做信息收集、获取权限。

1.MYSQL

(1)定位 web 端 ip 地址

通过查询 information_schema 库中的 PROCESSLIST 可以查看当前 MYSQL 的连接情况。因为 web 应用会产生查询数据库操作,所以在回显出来的 host 字段中会带回目标的 ip:port

select * from information_schema.PROCESSLIST;

在得到了 web 端的 ip 我们可以进而对 web 端进行渗透。

(2)load_file () 获取数据库所在服务器的敏感信息

如果没有 secure_file_priv 参数的限制(MySQL5.7 以下)我们还可以用 load_file() 函数对文件内容进行读取。

select load_file('C:/test.txt');# 左斜杠 /

还可以获取网卡信息,比如读:

/etc/udev/rules.d/70-persistent-net.rules获取网卡名称。

/etc/sysconfig/network-scripts/ifcfg-网卡静态IP
DHCP的话/var/lib/dhclient/dhclient--网卡.lease

2.MSSQL

(1) 判断是否站库分离

得到客户端主机名

select host_name();

得到服务端主机名

select @@servername;

根据结果判断是否分离,结果一样就可能站库同服务器,结果不一样就是站库分离。

(2)存储过程执行命令

我们可以通过 MSSQL 的存储过程执行系统命令,可以尝试直接提升权限后渗透其他主机,

常用到的两个:

  1. XP_CMDSHELL
  2. SP_OACREATE

可以探测数据库服务器是否出网,通过执行 ping 或者 curl 看是否出网,通常遇到 MSSQL 我们直接就通过命令执行上线了。

同样是数据库,自然其中有一些敏感信息,为了进一步渗透,可以整理密码本或者其他信息。


标签:web,技巧,渗透,数据库,分离,入口,站库
From: https://www.cnblogs.com/backlion/p/17085719.html

相关文章

  • linux小技巧--改变文件或目录权限与用户、用户组
    其实,在linux下,文件和目录、甚至是光驱、硬盘、软驱都是文件,一切皆文件的。考虑到windowser的认知,以下还是明确说文件和目录的说法。0、文件或目录的权限查看linu......
  • 内网渗透流水账
     0x00环境Linux主机www权限主机无法出外网正向代理无法使用B段内网0x01收集信息F-Scrack.py获取Redis,ES等PS:Scrack.py的mssql模块爆破不准确,可以自己写一个简单的p......
  • 不平衡数据集的建模的技巧和策略
    前言 本文讨论了处理不平衡数据集和提高机器学习模型性能的各种技巧和策略,涵盖的一些技术包括重采样技术、代价敏感学习、使用适当的性能指标、集成方法和其他策略。作者:E......
  • LabVIEW|小技巧1:秒破加密的vi文件方法
    可以利用专门的网站进行vi文件的解密,网站如下:​​https://www.hmilch.net/h/labview​​步骤:点击-选择按钮->空白框里输入“YES"->点击-提交;成功后下载解密的vi文件(注:此vi文......
  • ThreadPoolExecutor线程池参数设置技巧
    一、ThreadPoolExecutor的重要参数1、corePoolSize:核心线程数*核心线程会一直存活,及时没有任务需要执行*当线程数小于核心线程数时,即使有线程空闲,线程池也会优先创建......
  • 关于unity使用导入 .unitypackage报错的解决技巧
    在开发过程中,大家难免会下载网络demo用来参考,但是网络上的demo,有很大一部分demo在导入时是报错的,此时就需要修复它让它可以顺畅地运行起来。 在使用demo时,就遇到了一种报......
  • SourceForge文件无法下载问题的技巧(20230131有效)
    曾经多么辉煌的开源网站SourceForge如今还有多少人记得(不小心暴露了年纪),最近有找到早期的一个开源项目下载其中的文件发现只有SourceForge上有保存,于是到SourceForge上下载......
  • 内网渗透入门(一)
    通过sql注入拿到webshellintooutfile导出文件intodumpfile导出文件将查询的结果导出成文件如何找路径?————传入错误参数,就会爆出路径写入一句话木马,连接菜刀......
  • css技巧篇(一)
    虚线:css自带的dashed虚线样式非常的有限。往往是不满足UI设计稿的需求的,这里可以使用渐变的方式实现:/**使用渐变来自定义虚线*/background:linear-gra......
  • 小技巧[维护ing]
    记录一些平时遇见的问题,便于后续遇到相同问题时查看1powershell界面按上键不能显示上次的命令出现这种问题可能是因为命令记录的缓冲区已经满了,方法1:可以打开属性->选......