某游戏站拿shell一次记录

目标站点已经匿了 简单说下已经得到的信息：
属于黑产，游戏 赌博之类的，而且还是个小站群，一台服务器上放了30多网站。 Sqlserver dba权限，不确定是否存在防护软件，测试web无waf，毕竟不是谁都能买得起的 是吧。Win2008 没有域环境，也不是站酷分离。
先来图把 稳稳军心，免得大家说全靠吹（不过也确实没技术含量）

此时思路:

1. 利用数据库账号密码进入网站后台getshell
2. 利用xp_cmdshell 执行系统命令写马。

开干了咯。 说实话两种我都试过，原因呢因为使用sqlmap –os-shell 之前还可以后来就不行了 不知道为什么。 顺便拖了个库 没脱完（别误会），下午看的时候只有5个库，到了第二天就变了(挺刺激的哈)

一看就是彩票网 刚开始还没反应上来
说实话hash破解了好久没出来，遂放弃。
这里推荐一篇lion大佬的文章，不用谢

https://klionsec.github.io/2017/04/26/use-hashcat-crack-hash/

然后晚上成功开启xpcmdshell，本来应该写马的，不过一开始没找到路径，dir命令无回显，不应该啊。Win Server 2005 下sqlserver还是system权限，但是到了win08就为network service了。
为了找的物理路径，网上看了很多大佬的。说下个人觉得有用的

1. Cmd下 tree 命令列出目录结构，帮了我
2. 利用for %i in 查找文件 遍历目录。

这里执行了wget发现无效

遂找到了 windows远程下载文件利用姿势，真的是感谢前辈啊。
使用certutil.exe 下载我们的payload cs上线
这是在本地测试的

然后就上来了

本来打算弹到msf上 提权的，但是试了很久没弹过来，于是就上了个蚁剑小马 但是链接失败，尝试冰蝎（这里要考虑免杀问题）

按理说接下来该是提权 远程去连的，测试时发现管理员更改了端口，但小爷兴趣变了 想要换打法


还想着能不能靠着这个 30多个站去都日一遍，后来觉得没意思，遂放弃。
最后来张图：

反思：
这次运气算是比较好的了，管理若删了xp_cmdshell组件，站酷分离，sqlserver被降权了 就不好搞了。
同时意识到自己对windows提权，sqlserver还有很多都还不懂，期待与各位渗透前辈一起学习。最后想说一句：编程真真真的很重要！！！