对某bc站的一次渗透

zhaorong · 发表于 WEB前端技术 2020-10-19 14:34:40


	本帖最后由 zhaorong 于 2020-10-19 14:42 编辑对某bc站的一次渗透很多人问我你日站是用手工还是工具扫？我觉得两者同时进行效率会高些所谓双管齐下无站不破当然还得看人品。前段时间经常日有颜色的站懂得都懂，emmm哈哈哈，但都是套路，跟bc又密不可分。于是就按着套路顺利打开下面这个站：刚好正是中午的时候准备恰饭去先将这个站丢到某W某S里面如果有东西就直接捡现成的，于是： (ps:不得不承认我长得好看！) 懂的都懂猜测估计是xp_cmdshell禁用或者删除当前权限又是dba，而且支持堆叠可以执行update ，insert，等于是就准备开启xp_cmdshell 再次osshell看xp_cmdshell是否开启成功。然而…. 一脸懵逼，于是来到burp 如果xp_cmdshell启用返回时间应该是>=5,然儿只有1秒多钟，证明没有开启成功。利用burp再次开启xp_cmdshell,然儿好像还是不得行 Xp_cmdshell哪里=0呢看看语句是不是有毛病看返回时间是没毛病的在这里就纳闷了… 在此期间尝试了很多包括沙箱等等burp跟sqlmap都尝试过，参考文章：https://blog.csdn.net/sircoding/article/details/78681016 后面还考虑过了站库分离的情况 burp构造发包发现不是。想到写shell 必须满足： 1.网站绝对路径 2.目录写权限 3.数据库是Dba 但没有站点绝对路径那岂不是要凉凉。鼓捣了好一会儿找到该站点真实ip 从旁站入手了万一····· 一般bc旁站一般也是bc 只能抱着试一试心态去果不其然也是bc 但感觉模板是一样的同样的注入点再次用sqlmap来梭哈奇迹出现了哇哈哈哈：（ps：之前的注入点也尝试过l联合没幼结果）：终于能执行命令了接下来就是cs上线提权不是特殊目标不上桌面的黑客不是好黑客哈哈哈哈哈！ Sqlserver被降权利用ms16-032提权或者其他权限提升机器未安装的补丁进行提权 System 利用mimikatz dump账号密码没有明文可以利用mimikatz传递ntml 感觉不得行 sekurlsa::pth /user:Administrator /domain:WORKGROUP /ntlm:206 ca710d5b82f1c988b301808d1016e/run:powershell.exe 复制代码然而好像不得行算了直接加帐号吧也不想折腾了。登录远程终端看了浏览器的历史记录顺其自然的登录后台：开始以为这个后台是另外一台服务器结果看了iis还有域名解析才发现是当前机器。。。有点小失望emmm

微信扫一扫 分享朋友圈

对某bc站的一次渗透

微信扫一扫分享朋友圈