先从SMB下手使用-L命令列出共享文件夹
带美元符号的是管理员权限,这里我们使用-N符号连接backups
发现有一个dtsConfig文件,这个文件是SSIS的配置文件,SSIS是SQL Server Integration Services,先get下来
获得了账户密码,使用kali自带的mssql客户端impacket-mssqlclient来连接靶机上的SQL服务
输入help指令显示了可用命令,这里的enable_xp_cmdshell是允许启用系统cmd命令行的指令。xp_cmdshell {cmd}是执行cmd命令的。那这里就先允许启用命令行,然后根据终端上的提示输入重置命令
这里尝试cmd能否使用,并且测试是否有nc命令,如果有就可以通过反弹shell建立起一个持续性的shell。
这里尝试cmd能否使用,并且测试是否有nc命令,如果有就可以通过反弹shell建立起一个持续性的shell。
上传nc
反弹shell
上传 winPEAS.exe
这个ConsoleHost_history.txt是记录了控制台命令历史记录,查看一下
尝试使用psexec.py脚本连接