|
# X4 n$ i4 x2 T2 o8 F/ t0 O% O5 t
3 }# I$ l2 p$ _0 @6 ? 9 x2 d3 O7 Q4 [* Z7 D# g# a: S$ {; d
. s6 H! Z" a c. A1 Q2 r. F sqlmap测试注入点为http://www.xxoo.cn/newsDetail.jsp?id=10 mssql dba权限,用最新版的sqlmap发现不能使用--os-shell执行命令,提示不支持,差点就放弃,后来经过多次测试,用一个旧版本可以成功执行,既然权限是system,那么问题就简单了,思路是找到web绝对路径,那么就用 dir /S /D 命令找,先用网站上传点上传一个jsp的jpg文件,然后执行 dir /S /D d:\2014050xxoo.jpg <1.txt
4 z0 i2 C% V- t1 h这里只是举个例子,然后执行结果就在system32目录下,用type命令可以查询,我这里执行回显了如图:
8 X% _4 i" x# i0 q
) ~: [7 k/ }5 e. e4 }+ K; s% c- F. M
注: dir /S /D d:\2014050xxoo.jpg <1.txt 这里可以分别列c、d、e都可以列,这个命令适合注入点为盲注,速度慢的时候,这个命令还是相当快速的。。2014050xxoo.jpg 是通过上传点上传的jsp大马。。
( N. F# k, S: I
2 @* z A- U: W# T0 l
如上图获取到网站路径,由于权限是system,可以直接用copy命令改jpg为jsp或者想要的格式
5 D& x o8 ]- K2 Y: Y
如图:
# X# k+ D$ O- c, i
" A( N) |. X0 ]" c4 U2 N: ^& {$ S
注意:有空格和&连接符的时候记得要把路径用双引号括起来,否则不成功
4 I: w: b& M* ^. g+ |' [9 x# G
然后用lcx反弹出来,激活guest账号进服务器,内网服务器很卡,其实还可以试试sqlmap的另一个上传方法上传,因为权限大嘛
* E# H. I' R# W# d! b) y R如图:
1 H8 i H0 {$ C
7 w$ k' [- _/ u& {
- ]! K. r: q; T! q9 c+ L主要思路是type出网站路径,然后copy jpg为jsp,有时候渗透就是这样,不比考试,只要记住一种方法把题作对OK,渗透则需要掌握全部的方法才行啊,由于是政府网站所以没考虑进行内网渗透测试 ( \5 t% h5 I, k3 B& P7 h# m9 x6 d
& w9 j& z& [& e- F; z0 I( p( p7 c. j- h" `2 v3 H
: G& i) v, U. A. h/ F, |! }
| 
发表于 2022-3-31 01:58:46
收藏
支持
反对