关于站库分离渗透思路总结

最新推荐文章于 2024-01-04 07:00:00 发布
最新推荐文章于 2024-01-04 07:00:00 发布
阅读量3.7k 收藏 23
点赞数 2
文章标签: 渗透测试
原文链接:http://aiyuanzhen.com/index.php/archives/247/
版权

0x00 前言

看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。

0x01 正文

关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。

对站库分离类型站点通常可以有两个渗透入口点。

  1. web 网站
  2. 数据库

渗透思路其实也是比较常规。但是这里如果两个入口点无非两种路径。

  1. 从 web 网站打入进而打站库分离的数据库,内网渗透
  2. 从数据库打入进而打站库分离的 web 网站,内网渗透

根据不同的路径定制不同的渗透测试方案,下面记录一下流程和容易遇到的问题。

一、从 web 入口渗透

从 web 入口通常就是通过网站的各种漏洞来 getshell,比如文件上传、命令执行、代码执行、还有 SQL 注入写入一句话(into outfile、日志备份等)。

在获得 web 权限或者有诸如文件读取等漏洞时,我们还读数据库配置文件、对数据库内容分析、查找数据库备份,进而对数据库目标 ip 进行渗透,以便后续操作。

二、从数据库入口渗透

但是这里要说主要是外网暴露的数据库入口点弱口令;web 网站 SQL 注入。

从数据库入口渗透,同样主要是为了获取更大的权限,或者扩展我们的渗透成果,比如从数据库里可以得到一些密码信息,用户名等,在后续的内网渗透中可以很有效的帮助我们。

站点是站库分离的,数据库和 web 不在同一台服务器上,这时候不能写入一句话木马通过 web 去连,因为路径没有用。如果是从 web 端找到的 SQL 注入,那么可以通过以下这些方式去做信息收集、获取权限。

MYSQL

(1)定位 web 端 ip 地址

通过查询 information_schema 库中的 PROCESSLIST 可以查看当前 MYSQL 的连接情况。因为 web 应用会产生查询数据库操作,所以在回显出来的 host 字段中会带回目标的 ip:port

 

  • select * from information_schema.PROCESSLIST;

image-20200525144258711.png

在得到了 web 端的 ip 我们可以进而对 web 端进行渗透。

(2)load_file () 获取数据库所在服务器的敏感信息

如果没有 secure_file_priv 参数的限制(MySQL5.7 以下)我们还可以用 load_file() 函数对文件内容进行读取。

 

  • select load_file('C:/test.txt');

  • # 左斜杠 /

image-20200525161713240.png

还可以获取网卡信息,比如读:

 

  • /etc/udev/rules.d/70-persistent-net.rules

  • 获取网卡名称。 

 

  • /etc/sysconfig/network-scripts/ifcfg-网卡

  • 静态IP 

 

  • DHCP的话

  • /var/lib/dhclient/dhclient--网卡.lease

MSSQL

(1) 判断是否站库分离

得到客户端主机名

 

  • select host_name();

得到服务端主机名

 

  • select @@servername;

根据结果判断是否分离,结果一样就可能站库同服务器,结果不一样就是站库分离。

(2)存储过程执行命令

我们可以通过 MSSQL 的存储过程执行系统命令,可以尝试直接提升权限后渗透其他主机,

常用到的两个:

  1. XP_CMDSHELL
  2. SP_OACREATE

可以探测数据库服务器是否出网,通过执行 ping 或者 curl 看是否出网,通常遇到 MSSQL 我们直接就通过命令

执行上线了。

同样是数据库,自然其中有一些敏感信息,为了进一步渗透,可以整理密码本或者其他信息。

 

 

Vdieoo
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
站库分离mysql提权_站库分离拿内网服务器到拿下目标服务器
weixin_28979345的博客
02-01 495
0x00提权环境这是一机油来问我如何脱裤~~~然后就试试提权看了下端口,就开了80和3389Windows2003 x86既然脱裤,就可想而知肯定有数据库由图可知该例是站库分离,当时我还傻乎乎的拿着sa去执行添加用户命令结果连不上~~~肯定连不上撒!!!好吧,思路有以下几条:一、不管这配置文件,直接在原服务器上进行提权二、先利用sa拿下内网...
阿里巴巴中国站手机客户端项目总结
03-04
从无到有的阿里巴巴无线端设计,经历了由前期的产品定位、产品形态探索、无线需求场景脑暴、产品拆解、分合的产品思路讨论、版本规划到手机行为、手机平台特性分析乃至信息架构的确定、细节的推敲…无线端敏捷开发...
护网面试总结
shayebudon的博客
04-20 8680
怎么确定一个网站是不是站库分离 (1)查询web服务器名 LENOVO-GH*****—select @@servername; (2)查询数据库服务器名 DESKTOP-1HV****—select host_name(); 对比两个查询结果,即可判断。相同则同站同库,不同就是站库分离 知道那些防火墙设备 常见的 HW 设备有:公安部网防G01、K01、360网康/网神防火墙、微步威胁情报、安恒云-Web应用防火墙(玄武盾)、默安蜜罐、知道创宇蜜罐、山石防火墙 NGAF/NGFW:下一代 Web 应用防火
站库分离渗透思路技巧总结
Y525698136的博客
01-04 1169
关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路
MSSQL站库分离情况的渗透思路
weixin_30699443的博客
07-08 1592
本文转自:http://bbs.blackbap.org/thread-6203-1-2.html 1. 服务器属内网环境,站库分离,通过web.config找到数据库服务库SA帐号密码,成功添加用户(192.168.0.206) 。2. Web服务器(192.168.0.203) 、数据库服务器(192.168.0.206)都存在symantec杀毒软件,不能转lcx.exe工具转发 ...
站库分离
CC's Blog
12-12 2735
1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门. 2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则. 3.web,s
LTE网络优化思路总结.docx
06-20
LTE 网络优化思路总结 LTE 网络优化是指通过一系列的优化措施来提高 LTE 网络的性能和质量,包括优化项目启动、单站验证、RF 优化、KPI 优化和网络验收等环节。下面是 LTE 网络优化的详细思路和方法: 一、单站...
渗透黑站(小白看过来)
09-16
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
一句话判断数据库是否web和数据库分离
06-19
一句话判断数据库是否web和数据库分离 一句话判断数据库是否web和数据库分离
nginx配置PC站手机站分离实现重定向
09-29
主要介绍了nginx配置PC站手机站分离实现重定向,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
判断web网站是否站库分离
worwick的博客
04-26 4827
#注:此方法是针对已经获得一定的权限,如SQL查询,或者shell命令行(cmd、bash等) (1)查询web服务器名 LENOVO-GH*****---select @@servername; (2)查询数据库服务器名 DESKTOP-1HV****---select host_name(); 对比两个查询结果,即可判断。相同则同站同库,不同就是站库分离 更多: systemin...
SQL 中判断库站分离的技巧
weixin_30466039的博客
03-27 318
1.select @@servernameselect host_name()2.xp/2003系统下注册表里有个键值可以得到真实的ip地址  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{FBD72F8D-6334-4739-957A-7D324D9C27EF}\Parameters\Tcpip  ,在注册表的窗口右边就可发现“IPAdd...
网站mysql分离,web与数据库分离渗透思路
weixin_30040925的博客
03-27 372
软件安装:装机软件必备包随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门.2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码...
mysql注入查看是否站库分离_站库分离渗透测试思路总结笔记 - WileySec's Blog
weixin_33303595的博客
01-21 2241
本文章主要记录微信公众号文章站库分离渗透测试思路总结笔记Feature从Web入口渗透从Web入口可以通过网站的漏洞来getshell,如文件上传、命令执行、代码执行、SQL注入写入一句话(into outfile、日志备份等)拿到Web权限后或者有诸如文件读取等漏洞时,还可以读数据库配置文件、对数据库内容分析、查找数据库备份,进而对数据库目标IP进行渗透,以便后续操作。从数据库入口渗透可以通过数...
使用阿里云搭建网站并实现站库分离
zeruns
04-19 1283
使用阿里云搭建自己的网站并用阿里云RDS实现站库分离,本文章将从注册域名到部署网站详细地讲解。 原文:https://blog.zeruns.tech/archives/513.html 什么是站库分离站库分离就是网站和数据库不在同一个服务器上,数据库用的是内网网络;这样的操作模式更快,更安全;很多大型的企业都采用站库分离的模式。 推荐几个网站程序,自己根据需要选择: 论坛:DiscuzX 博客...
简单实现LAMP站库分离部署
RixHuang的博客
12-21 549
其实很简单,就是将MySQL部署在另一台虚拟机或者服务器上,我前面有写怎么部署LAMP和LNMP的博客,可以去点击观看。 这里新开一个博客是因为我打算使用CentOS7自带的PHP直接部署,记录一下简单操作: 一:在A虚拟机安装MySQL,并设置远程连接,开放3306端口; 二:在B虚拟机安装Apache; 三:安装PHP语言支持库: yum -y install php mysql ...
wordpress站库分离
最新发布
03-02
WordPress站库分离是一种将WordPress的前端展示和后台管理功能分离的架构设计方式。传统的WordPress网站通常将前端展示和后台管理功能集成在同一个系统中,这样会导致系统的复杂性增加,同时也存在一些安全风险。 站库分离的设计思想是将WordPress的前端展示部分与后台管理部分分别部署在不同的服务器上,它们通过API进行通信。具体来说,前端展示部分可以使用现代化的前端框架(如React、Vue.js等)来构建,而后台管理部分则保留使用WordPress的后台管理界面。 站库分离的好处有以下几点: 1. 提高网站性能:由于前端展示和后台管理分别部署在不同的服务器上,可以根据各自的需求进行优化,提高网站的加载速度和响应性能。 2. 提高安全性:通过将前端展示和后台管理分离,可以减少潜在的安全风险。攻击者无法直接访问后台管理部分,从而降低了系统被攻击的风险。 3. 提供更好的开发灵活性:站库分离可以让开发人员更加自由地选择适合自己的前端技术栈,并且可以更加灵活地进行前端和后台的开发和维护。 站库分离的实现方式可以通过以下步骤进行: 1. 搭建前端展示服务器:使用现代化的前端框架构建前端展示部分,并将其部署在一个独立的服务器上。 2. 配置API通信:在前端展示服务器和WordPress后台管理服务器之间建立API通信,可以使用WordPress提供的REST API或者其他自定义的API。 3. 前端展示与后台管理的集成:在前端展示中通过API调用获取数据,并将其展示在前端页面上。同时,可以通过API调用实现用户登录、文章发布等后台管理功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值