web,sql分离的一点想法
来源:易贤网 阅读:1781 次 日期:2016-08-03 14:59:03
温馨提示:易贤网小编为您整理了“web,sql分离的一点想法”,方便广大网友查阅!

这篇文章主要介绍了web,sql分离的一点想法,需要的朋友可以参考下

例子:

1.web,sql分离(sql上网),sa. 读系统用户密码或加用户反弹,种反弹型后门.

2.web,sql分离(sql不上网),sa. 把和防火墙和策略有关的服务或进程kill掉再测试是否上网 收集尽量多的密码表.sqlsniffer findpass

gethashs ipc$猜web密码 vbs读系统日志查看管理员登陆IP 有可能的话导出注册表的secpol查看策略规则.

3.web,sql分离(sql上网),dbo_owner. 猜密码进web后台. 备份hta到启动项

4.web,sql分离(sql不上网),dbo_owner.猜密码进web后台.

(重点在4,在opendatasource的时候不要以为弹不到外面的1433就不上网了,可以尝试其他的端口 比如20 21 25 443 445 80等防火墙经常开放的端口)

下面是其它网友的补充:

这里涉及的是这样的一个情况:

.

web<==>firewall–>sql

.

其中sql和web是单向通讯

(ps:如果sql能出来.问题简单很多)

现在的发现web上有注入..且是sa权限

那么等于拿到了sql主机的adm的权限

….怎么下一步进行

第一步,传exe文件.

利用注入传文件.原理上就是讲exe换成16进制

插入一张表.然后在导出来.

第二步,执行exe文件

利用oa和xp_cmdshell都可以执行

,

方便的方法就是将执行的命令写成一个bat然后自动执行

后续的动作就比较单调

dump密码..分析–>,一般来说局域网有通用密码和弱密码的

概率很高.所以很容易找出.

利用scan软件扫局域网机器.挂一个常用字典

.

在局域网里面用sniff.对于hub连接的机器来说.简直就是恶梦了

.

还有很多技巧..就不叙述了

其中利用注入来传文件应该是一个新东西.其他都是老套路了

更多信息请查看技术文章
易贤网手机网站地址:web,sql分离的一点想法
由于各方面情况的不断调整与变化,易贤网提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!

2025国考·省考课程试听报名

  • 报班类型
  • 姓名
  • 手机号
  • 验证码
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 网站帮助 | 非正式的简要咨询 | 简要咨询须知 | 加入群交流 | 手机站点 | 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 云南省教育厅备案号:云教ICP备0901021 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65099533/13759567129 获取招聘考试信息及咨询关注公众号:hfpxwx
咨询QQ:526150442(9:00—18:00)版权所有:易贤网
云南网警报警专用图标