红队内网攻防渗透
1. 内网权限提升技术
1.1 数据库权限提升技术
1.1.1 数据库提权流程
1.1.1.1 先获取到数据库用户密码
- 网站存在SQL注入漏洞
- 数据库的存储文件或备份文件
- 网站应用源码中的数据库配置文件
- 采用工具或脚本爆破(需解决外联问题)
1.1.1.2 利用数据库提权工具进行连接
MDUT:
https://github.com/SafeGroceryStore/MDUT
Databasetools:
https://github.com/Hel10-Web/Databasetools
RequestTemplate:
https://github.com/1n7erface/RequestTemplate
1.1.1.3 利用建立代理解决不支持外联
- 利用已知Web权限建立代理(等同于本地连接)
- 利