首页 网络安全 渗透测试 查看内容

某菠菜网站渗透实战(上)

2022-12-10 13:28 4061 0

摘要: 前言最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个渗透惯用套路一把梭信息收集 - 漏洞探测/利用 - 提权/权限维持 - 清理痕迹信息收集【——全网最全的网络安全学习资料包分享给爱学习的你,关注我,私信 ...
关键词: sqlmap 哈希 密码 前面 权限 后台 端口 一个 注入 这个



跑出 16 个库,根据名字猜 RYPlatformManagerDB 库可能存着管理员的相关信息

跑表名

python sqlmap.py -r qipai.txt --tables -D RYPlatformManagerDB


翻了半天就找到一个管理员的账号密码,就是前面 bp 爆破出来的那个,还有一些用户的信息,没啥更有价值的

python sqlmap.py -r qipai.txt --is-dba

是 DBA 权限,尝试拿 shell,mssql 数据库直接用 sqlmap 爆破路径就行了

python sqlmap.py -r qipai.txt --os-shell

用的盲注,时间较慢,经过漫长的等待终于成功拿 shell,渗透呐,表面上是个技术活,实际上是个体力活

当前用户权限很小,只是个 mssql 数据库权限

Systeminfo 查看一下系统信息,可以看到系统是 64 位的 Windows server 2008

Cobaltstrike 生成攻击载荷,再目标机器上用 powershell 加载,目标机器成功上线

net user 查看用户

tasklist 查看进程,应该没有装杀软

net start 查看已开启的服务,可以看到防火墙是开启的,所以前面 nmap 扫描 445 等端口被过滤

关闭防火墙,额还没提权

提权/维权

前面得知这个机器是 windows server 2008,尝试用土豆提权(MS16-075)

执行后稍等了一会儿,比较幸运,这个机器没打补丁,一次就提权成功,拿到 system 权限,开始为所欲为

进入文件管理,能看到前面信息收集时的 test.html 文件

netstat -ano 看一下端口开放情况,3389 没有开

手动开启一下

可以访问远程桌面了

cobaltstrike 操作我不是很熟练,还是用 metasploite 吧,通过 cs 上传一个 msf 生成的马,msf 开启监听

注:cs 可以直接派生 shell 给 msf,但是当时我尝试的老半天 msf 一直没有返回 session,所以才无奈先手动上传一个 msf 的马曲线救国

msf 开启监听

在 cs 上运行上传的马

msf 成功拿到 shell,是继承的 system 权限

查看密码哈希,不能获取,因为msf的这个马是32位的,系统是64位的

ps 查看进程,在进程中找一个以 system 权限运行的 64 位的程序,迁移进程后再获取哈希

到在线破解哈希的网站查一下 administrator 的密码,密码不算复杂,几秒钟就查到了

成功登录远程桌面

留两个后门,一个webshell,一个开机自启的nc用来反弹shell

清理痕迹/撤退

meterpreter 的 clearv 命令一键清除

或者手动删除 Windows 日志

总结

实验推荐

利用sqlmap辅助手工注入

https://www.hetianlab.com/expc.do?ec=ECID172.19.104.182015011915533100001

通过本实验的学习,你能够了解sqlmap,掌握sqlmap的常用命令,学会使用sqlmap辅助手工完成注入。

本文出处: https://www.toutiao.com/article/7174590089375498787/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除
12下一页

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部