从网页到远程桌面的渗透
以下内容属于渗透复现,未经授权的渗透测试是不允许的
利用本文中的技术造成的后果与本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐。
引子
5.20闲着无聊,那就来挖洞吧,打穿一台机器的体验可比去外面玩成就感大多了
过程
登录后台
通过搜索引擎搜索到了某个网站的后台,首先使用弱口令,(123456),结果直接进去了
发现漏洞
通常,网站的后台会存在大量的漏洞,如文件上传,SQL注入等,我使用扫描器发现了该网站后台存在SQL报错注入。
SQL注入
标记扫描器扫出的SQL注入点后,直接进sqlmap跑,成功获得了数据库列表
查看当前用户权限,发现是dba(数据库管理员)
查看数据库类型是SQL server,mssql的提权比mysql的方便,因为能直接调用xp_cmd模块直接执行命令
尝试执行命令
使用os-shell执行命令失败
破解密码
尝试读取数据库用户密码哈希,通过在线查询哈希
emmm
成功获取到明文密码
扫描端口
对目标服务器进行全端口扫描,发现目标机器开放了SQL server端口1433
连接数据库
使用数据库连接工具成功连接
查看当前用户权限
执行sql语句:
WITH CTE AS ( |
发现是system管理员权限
执行命令
直接执行sql语句,打开xp_cmd
use master; |
查看当前用户权限
use master; |
发现是system权限,直接创建新的管理员账户
创建管理员
use master; |
net localgroup administrators test12 /add |
远程桌面
通过远程桌面成功登录,获取目标主机的全部权限
上线CS
在服务器中留下后门,以便随时随地访问此站
总结
千万不要为了方便使用简单密码
流程总结:弱口令进后台,后台sql注入,获取到数据库用户哈希,弱密码哈希破解,发现开数据库端口,直接连接,发现是dba权限,直接调用xp_cmd执行命令创建管理员账户,登录远程桌面
评论