记一次从站库分离的MSSQL注入到用xp_cmdshell进行内网漫游
发布网友
发布时间:2024-10-03 02:24
我来回答
共1个回答
热心网友
时间:2024-10-05 13:21
在一次攻防演练中,我遭遇了一个SQL注入目标,且站库分离,xp_cmdshell功能受限于防火墙无法出网。为解决通信问题,我采用了MSSQL流量代理的策略。
注入过程相对顺利,通过测试发现一个接口存在注入漏洞。利用SQLMap进行测试,确认可以执行--os-shell命令,但权限有限。目标是上传文件,由于只能使用ICMP协议,尝试过代理转发,但因不稳定性而放弃,转而利用PowerShell和CMD的文件操作方法上传工具。
为了演示文件上传,我简述了使用Hex编码和CMD写入文件的代码。在内网代理方面,通过xp_cmdshell执行PowerShell发送HTTP包,实现无网环境下通信。这里的核心是定义参数,创建TCP连接,发送请求,以及清洗数据。
主函数部分,我在请求处理中设置代理,利用MSSQL代理功能在内网漫游,找到了额外的8088端口进行权限提升。设置好代理后,通过上传一句话木马获取更多权限。
总的来说,这次经历通过MSSQL代理解决了内网通信问题,但脚本仍有局限性,如不支持HTTPS和PowerShell的限制。如果对这个方法感兴趣,可从我的GitHub获取脚本,并给予支持(星标赞赏)。