0
点赞
收藏
分享

微信扫一扫

记一次利用sqlmap入侵的经历

对于安全测试这种针对业务,目标明确的(拿站)这种活干的还是比较少,也相对经验缺乏,所以就自己先研究了起来,下面简单的记录一下入侵检测的一个比较容易的站。


0x01 开始

找一个小一点的​asp​​的站,一般都是从注入开始吧,毕竟现在还是​OWASP​​榜首,一开始就找到一个注入,如果说​CTF​​平时习惯用手测,考察的是疯狂的花式绕过,那么就相对简单一些,直接上​​Sqlmap​​​这个神器就行了,一般​asp​​的站都是​windows​​的主机,使用的​​sql​​​也一般是​​access​​​或者是​​SqlServer​​​,使用的时候跟上​​-–current-user​​​这个参数就能看到我们注入点当前的权限,如下图:
记一次利用sqlmap入侵的经历_服务器

我很幸运的看到​​sa​​​,说明我是超级管理员权限了,而且我们也能看到,我已经看到了服务器使用的是​​windows2008 R2​​​,服务用的是​​IIS​​​以及​​SqlServer2008​​​。因为一般​​windows​​​的服务器由于命令行的不好用,很多都是使用​​3389​​​来进行管理的,于是接着我又对这个网站的端口进行了一番探测,发现果然开了​​3389​​​,那么思路就很明确了,先定一个小目标:我需要登录​​3389​​。


0x02 深入

有了这个小目标以后,有种思路就是通过注入得到管理员的密码,说不定就是​​3389​​的密码。后来师傅们又提醒我,干嘛要注入,你都是 sa权限了,直接给他创建一个用户然后登陆进去不就得了?

我这时候才意识都​​Sqlmap​​​的强大,是在下无知了,我先试了​​-–sql-shell​​这个参数,如下图:

记一次利用sqlmap入侵的经历_sql_02

我可以直接在里面执行​​sql​​​命令,后来我一想,有没有能直接执行系统命令的,你别说还真有…..智商再次受到碾压。我们用​​sql​​​打开​​xp_cmdshell​

使用命令:

sp_configure 'show advanced options',1
reconfigure
go
sp_configure 'xp_cmdshell',1
reconfigure
goiubi

执行成功。
配置选项​​​xp_cmdshell​​​已从0更改为1。请运行​​RECONFIGURE​​​语句进行安装。如需关闭只需将​​sp_configure 'xp_cmdshell',1​​​改为​​sp_configure 'xp_cmdshell',0​​即可。

然后接着使用​​-–os-shell​​就行了,如下图:

记一次利用sqlmap入侵的经历_sql_03

记一次利用sqlmap入侵的经历_sql_04

如果要问​​--os-shell​​​执行命令的原理是什么,那么我们在执行的时候可以稍微观察一下​​info​​的细节,就能看到这样的结果

记一次利用sqlmap入侵的经历_sql_05

习惯性的输入​​dir​​看一下目录:

记一次利用sqlmap入侵的经历_内网_06

发现这个注入点是没有输出的,那不管了,我先创建一个账号试一下,如果登进去不就是执行了?(为了不打草惊蛇,我选择了激活系统自带的​​guest​​用户)

记一次利用sqlmap入侵的经历_sql_07

记一次利用sqlmap入侵的经历_服务器_08

记一次利用sqlmap入侵的经历_sql_09此处输入图片的描述

开启​​3389​​,登录!

记一次利用sqlmap入侵的经历_服务器_10

记一次利用sqlmap入侵的经历_服务器_11

成功了,sa权限不是盖的


0x03 内网探测

进去了以后可以干什么呢?信息收集呗,看看网络情况和主机情况。
记一次利用sqlmap入侵的经历_内网_12很遗憾只有一块外网的网卡,没有内网,本来还研究一下内网的。

主机我都无法吐槽,这种管理员就应该去祭天。。。真的把啥都给我了。。(不过我后来发现管理员在服务器上备份账号密码还真不是一个非常少见的是事,只不过这位管理员直接在外网服务器上备份还真的是nb)

记一次利用sqlmap入侵的经历_sql_13随后我又探测了一些其他的网络情况:​​​arp -a

记一次利用sqlmap入侵的经历_内网_14

记一次利用sqlmap入侵的经历_sql_15
这个信息不知道为啥看不到,是不是我是​​​guest​​的原因,但是我已经把我添加到了管理员组,不是很理解。

记一次利用sqlmap入侵的经历_内网_16此处输入图片的描述

总之也没发现什么特别有价值的东西,那个​​arp -a​​​发现的另一个​​ip​​​是同一个​​ip​​端下的另一个不同的网站,和这个网站的关系不是特别大,(不过那些用户名密码真的是….)


0x04 隐藏账户

我现在是​​guest​​​用户,这个是​​windows​​​的一个默认的用户,他是不能删除的,只能禁用,这个账户我是不能留的太容易被发现了,还是创建一个影子账户比较好(具体操作请看​​windows​​中后门用户的添加方法探究 )

记一次利用sqlmap入侵的经历_内网_17

记一次利用sqlmap入侵的经历_服务器_18

记一次利用sqlmap入侵的经历_内网_19此处输入图片的描述

最后就是把自己登陆​​3389​​的痕迹清除

弄一个​​bat​​运行一下

记一次利用sqlmap入侵的经历_内网_20

然后删除

记一次利用sqlmap入侵的经历_sql_21

最后别忘了从回收站里面删除这个文件。

溜了溜了,各位朋友,一起交流。

----------------------------------------

版权声明:本文为「K0rz3n」

原文链接:https://www.k0rz3n.com/%E8%AE%B0%E4%B8%80%E6%AC%A1%E5%88%A9%E7%94%A8sqlmap%E6%B8%97%E9%80%8F%E7%9A%84%E7%BB%8F%E5%8E%86/

举报

相关推荐

0 条评论