由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
请大家遵守网络安全法,切勿非法渗透。本文漏洞已报告给学校。
最近收集了一些内网的资产,遇到一个有意思的系统,然后就随便搞了玩玩。比较简单,大佬勿喷。
首先来一手弱口令,提示用户密码错误,哦豁,没戏了,弱口令进不去,直接放弃。开个玩笑,尝试一下闭合,发现报错,
发现报错,
接着我试了一下admin'-- admin 万能密码,登录成功。
成功进入系统那么可以肯定这里是有注入的,直接sqlmap一把梭哈,
发现是sqlserver ,直接--os-shell
然后web投递上线cs 上线提权
再利用插件获取明文密码 administrator xxxxx
然后登录 这里管理员改了一下登录的端口 27020
登录成功。但是想了想,没拿到密码,还想进一步,翻了下文件,看到备份文件
看到有密码,但是连接错误
改用windows身份验证,可以直接登录
成功登录,然后选中刚刚的数据库,新建查询,
密码md5加密过了,凭经验,可以知道,好几个密码是123456
选择登录 登录成功
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
加入安全交流群
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
原文始发于微信公众号(渗透安全团队):某学校SQL注入到远程登录渗透过程 | 实战
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论