内网渗透的一些问题,求解救
由于在某某小公司工作,由于自己的爱好是渗透,所以帮公司检查一下!进入主题~ 再一次内网站点漫游中发现一个站点(内网没几个站点),然后手工去检查检测到有mssql注入(版本2008),系统windows2008 R2
IIS7.5,由于注入权限较SA权限,然后修复你懂得,执行cmd,由于是服务器内网,和公司内网不在一起,不然可以3389,有点略坑,截图就不截图了,万一被发现把我赶回去类~
然后用了常用的一些手法,FTP,VBS,BAT这些下载者,mssql不支持外链,表弟昨天搞了一下午,没找到解决方法,问了好多大牛表哥,也是表示没什么思路,有淫荡思路的表哥出来帮表弟解决一下问题了~
目的就是写入lcx或者远控这些exe进行下一步内网渗透~
补充,数据库密码统统为空,后台我不想了~翻了30多个数据库,手酸~ 既然是内网了,socks代理出来不久方便了么。
做内网渗透,最重要的是收集信息和web中间件,一般内网中的防护还是比较薄弱的。 21 22 3306 1433 3389 4899 这些常见的端口都可以来一次批量弱口令,手法太多了,这就不一一举例 补上一点就是这种双内网环境可以用reDuh和Tunna进行转发。 服务器能反弹到外网不?或者能反连到你机器不?你搞到webshell 无有?下次描述问题写清楚啊!!!!! 反弹不了能反弹就好搞多了 先手嗅探下,看看能不能找到什么有用的东西,既然是小公司安全应该不怎么重视,完了可以用powershell来进一步漫游。这个要看你自己了,在内网了,很容易的。、 也可以劫持下路由器,beefxss+msf。看你自己吧
页:
[1]