一天,有人在安全研究人员的QQ邮箱中发送了一封电子邮件。内容是某个国际象棋应用程序的下载链接。他们都知道该领域的应用程序和网站具有欺骗性,因此下面的系列渗透分析操作(内容仅为说明,当您遇到类似的应用程序和网站时不要被欺骗)
最初,研究人员使用某个模拟器在其邮箱中安装了某个欺骗应用程序,然后进行了BURP数据包捕获分析
通过各种手动分析,在应用程序中的某个位置发现了SQL注入漏洞。
以前收集信息时,已知目标打开了端口1433(喷砂失败),因此在注入时,直接--dbmsu003dmssql可以加快速度。
SA权限的注入点,到目前为止,这里没有找到后台地址,数据库确实很乱,虽然只有几个数据表,但是我不想一一遍遍,直接读取SA密码解密失败,因此请在此处尝试--os-shell的结果如上图所示。告诉研究人员不支持它,然后在此处更改类型,指定运行堆栈查询并尝试。某骗钱的棋牌app下载入侵分析,看黑客的一系列操作
成功用完了,没有降低权限。下一步是找到绝对路径,然后编写外壳程序。获得外壳要方便得多。为什么不直接将用户添加到服务器?因为当前服务器都是不同的对于云警报,最好不要将服务器放在服务器上。
已知的服务器容器是:IIS7.5 08服务器
获取绝对路径方法:键入C:WindowsSystem32inetsrvconfigapplicationHost.config
但是,由于注入点延迟,所以速度非常慢,我无法忍受,因此在半读文件后放弃了。
dir / s / bd:initial.aspx在网站上搜索此文件的路径,并获取2条路径。视觉检查不会使用中文,因此猜测第一个是绝对路径,然后尝试回显123,找到正确的位置,然后直接将其写入。
看到这一点,每个人都必须熟悉它,因为此cms的源代码是我们熟悉的源代码,并且有许多类似的网站。某骗钱的棋牌app下载入侵分析,看黑客的一系列操作