某游戏站拿shell一次记录

目标站点已经匿了 简单说下已经得到的信息:
属于黑产,游戏 赌博之类的,而且还是个小站群,一台服务器上放了30多网站。 Sqlserver dba权限,不确定是否存在防护软件,测试web无waf,毕竟不是谁都能买得起的 是吧。Win2008 没有域环境,也不是站酷分离。
先来图把 稳稳军心,免得大家说全靠吹(不过也确实没技术含量)

在这里插入图片描述

此时思路:

  1. 利用数据库账号密码进入网站后台getshell
  2. 利用xp_cmdshell 执行系统命令写马。

开干了咯。 说实话两种我都试过,原因呢因为使用sqlmap –os-shell 之前还可以后来就不行了 不知道为什么。 顺便拖了个库 没脱完(别误会),下午看的时候只有5个库,到了第二天就变了(挺刺激的哈)

某游戏站拿shell一次记录_第1张图片

一看就是彩票网 刚开始还没反应上来
说实话hash破解了好久没出来,遂放弃。
这里推荐一篇lion大佬的文章,不用谢

https://klionsec.github.io/2017/04/26/use-hashcat-crack-hash/

然后晚上成功开启xpcmdshell,本来应该写马的,不过一开始没找到路径,dir命令无回显,不应该啊。Win Server 2005 下sqlserver还是system权限,但是到了win08就为network service了。
为了找的物理路径,网上看了很多大佬的。说下个人觉得有用的

  1. Cmd下 tree 命令列出目录结构,帮了我
  2. 利用for %i in 查找文件 遍历目录。

这里执行了wget发现无效

某游戏站拿shell一次记录_第2张图片
遂找到了 windows远程下载文件利用姿势,真的是感谢前辈啊。
使用certutil.exe 下载我们的payload cs上线
这是在本地测试的

某游戏站拿shell一次记录_第3张图片
然后就上来了
在这里插入图片描述
本来打算弹到msf上 提权的,但是试了很久没弹过来,于是就上了个蚁剑小马 但是链接失败,尝试冰蝎(这里要考虑免杀问题)

某游戏站拿shell一次记录_第4张图片
某游戏站拿shell一次记录_第5张图片
按理说接下来该是提权 远程去连的,测试时发现管理员更改了端口,但小爷兴趣变了 想要换打法
某游戏站拿shell一次记录_第6张图片
某游戏站拿shell一次记录_第7张图片
还想着能不能靠着这个 30多个站去都日一遍,后来觉得没意思,遂放弃。
最后来张图:
某游戏站拿shell一次记录_第8张图片

反思:
这次运气算是比较好的了,管理若删了xp_cmdshell组件,站酷分离,sqlserver被降权了 就不好搞了。
同时意识到自己对windows提权,sqlserver还有很多都还不懂,期待与各位渗透前辈一起学习。最后想说一句:编程真真真的很重要!!!

你可能感兴趣的:(渗透测试,SQLI)