|
2 q6 {7 b: Z4 _5 P/ n5 I( D
' m* a4 I0 U9 a( Q9 t/ ~ ; v( J" F: L8 {8 D7 U A- {
, a6 B4 g& h" q# h8 F. I: ]: ^
sqlmap测试注入点为http://www.xxoo.cn/newsDetail.jsp?id=10 mssql dba权限,用最新版的sqlmap发现不能使用--os-shell执行命令,提示不支持,差点就放弃,后来经过多次测试,用一个旧版本可以成功执行,既然权限是system,那么问题就简单了,思路是找到web绝对路径,那么就用 dir /S /D 命令找,先用网站上传点上传一个jsp的jpg文件,然后执行 dir /S /D d:\2014050xxoo.jpg <1.txt
; W2 R1 f R& F0 p9 W这里只是举个例子,然后执行结果就在system32目录下,用type命令可以查询,我这里执行回显了如图:
8 h, p$ a0 D9 A5 X' S5 n, q L6 p
% M7 a( \- m( I& Y' M8 r* \
注: dir /S /D d:\2014050xxoo.jpg <1.txt 这里可以分别列c、d、e都可以列,这个命令适合注入点为盲注,速度慢的时候,这个命令还是相当快速的。。2014050xxoo.jpg 是通过上传点上传的jsp大马。。
% G0 A& ]- j! t4 J# H+ c6 M: L' X
/ ^4 g* r" N( H: G
如上图获取到网站路径,由于权限是system,可以直接用copy命令改jpg为jsp或者想要的格式
: {: [9 l" m5 m. ?* k如图:
3 O4 X0 s+ D9 X# s
3 i$ o& p" R9 y) \0 R' I' t4 f
注意:有空格和&连接符的时候记得要把路径用双引号括起来,否则不成功
7 K; C7 U3 J8 k$ A
然后用lcx反弹出来,激活guest账号进服务器,内网服务器很卡,其实还可以试试sqlmap的另一个上传方法上传,因为权限大嘛
9 r& d& n7 o' A' S如图:
/ C- S% K8 L1 V% D1 ^$ H, R" S% f. P
K$ D$ x7 a1 n' N* s# d
& w7 y6 W1 W9 L3 q. l主要思路是type出网站路径,然后copy jpg为jsp,有时候渗透就是这样,不比考试,只要记住一种方法把题作对OK,渗透则需要掌握全部的方法才行啊,由于是政府网站所以没考虑进行内网渗透测试 4 d9 z: J; g1 |, H6 b h6 ?' q
/ o2 |: C, m9 D1 T: E
" f3 S- D6 }+ l4 ]4 d. Z
1 i4 A4 a4 t& _! S | 
发表于 2022-3-31 01:58:46
收藏
支持
反对