前言:本文主要以SQL 2005提權(quán)為主,講述過程種發(fā)現(xiàn)的一些問題和成功經(jīng)驗(yàn)。至少拿到shell的過程不在細(xì)說。 前期 在拿到一個webshell 后對提權(quán)進(jìn)行分析如下。 1、serv-u 6.4.0. 觀察完畢后發(fā)現(xiàn)這個服務(wù)器的安全性還真不是一般的差,serv-u 目錄可寫。sogu目錄可寫。MSSQL sa 權(quán)限無降權(quán)。 第一,先用馬把sogou 目錄下的pingup.exe替換了。準(zhǔn)備等些時間再來上線呢,可是服務(wù)器安裝了mcafee。過不了它。 第二,再探serv-u,使用大馬自帶的serv-u 提權(quán)程序先執(zhí)行下。發(fā)現(xiàn)添加用戶。。原因不明,可能是因?yàn)榻禉?quán)。。。 第三、開始入手MSSQL,sa權(quán)限很好辦。先來開啟xp_cmdshell,SQL2005默認(rèn)禁用了xp_cmdshell。 1、使用shell下的SQL提權(quán)檢測sql組件存在。如圖
2、先使用xp_cmdshell,net user檢測下可用否?執(zhí)行net user,無果。 3、開啟xp_cmdshell之前要先打開高級配置 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;出現(xiàn)對象關(guān)閉時,不允許操作"。 4、開啟xp_cmdshell EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 出現(xiàn)對象關(guān)閉時,不允許操作"。 t00ls大牛們說,是不是被降權(quán)了? 5、因?yàn)镾QL不允許,接下來換aspxspy連接數(shù)據(jù)庫。 再次執(zhí)行 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;-- 6、查看權(quán)限,成功返回system。如圖
這才明白原來是aspspy功能方面的問題。細(xì)節(jié)絕對成敗! 中期 7、添加用戶
密碼不滿足策略要求,要復(fù)雜些的。
7、添加到administratos組 8、遠(yuǎn)程桌面服務(wù)打開著,ipconfig /all發(fā)現(xiàn)是內(nèi)網(wǎng),沒有映射3389。 9、上傳lcx.exe 轉(zhuǎn)發(fā)之。發(fā)現(xiàn)執(zhí)行后無反應(yīng)。 10、換個遠(yuǎn)控木馬執(zhí)行。發(fā)現(xiàn)執(zhí)行后也無反應(yīng)。 11、tasklist /svc 查看服務(wù)。mcafee的進(jìn)程ID分別是1760 1804 1876 3844 4824。 12、ntsd -c q -p 1760 先干掉一個,然后一個個全干了。 13、重新執(zhí)行木馬和lcx.exe 仍然無反應(yīng)。 14、無耐之下,再看下進(jìn)程tasklist /svc 干掉360 再觀察下執(zhí)行木馬發(fā)現(xiàn)文件大小為0了,肯定還是被殺。原來mcafee殺木馬不是把它給請出去,而是隔離。唉! 沒有突破mcafee的防線。。。 進(jìn)階 16、過了一會后,換一個號稱最新的免殺lcx.exe 上傳后,開始再次執(zhí)行轉(zhuǎn)發(fā)。 結(jié)果如下。
慢慢的有進(jìn)度了,很緩慢。 17、查看下端口連接,是否有l(wèi)cx轉(zhuǎn)發(fā)出來的。netstat -ano 如圖
有一條51到我的IP了。。。成功了 18、接下來在路由器做好本機(jī)的51端口映射,本機(jī)運(yùn)行l(wèi)cx.exe -listen 51 3389 監(jiān)聽有數(shù)據(jù)返回,拿另外一臺虛擬機(jī)來連接。如圖
19、杯具啊,原來還是個DC。
總結(jié):針對SQL 2005提權(quán)難度就沒有增加,而以往的SQL2000主要是在恢復(fù)xp_cmdshell上。MSSQL 2005反而更加簡單些。最后提醒廣大的管理員朋友,請重視您的sa權(quán)限與密碼。對于本文有任何疑點(diǎn)歡迎前來討論。內(nèi)網(wǎng)滲透遇到的問題與難點(diǎn)就是端口轉(zhuǎn)發(fā)和映射。另外還要考慮的是服務(wù)器上的殺毒軟件。 |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識,文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請勿用于商業(yè)用途,如果損害了您的權(quán)利,請聯(lián)系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級,為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長網(wǎng)微信
大家都在看
