操蛋的嗅探,蛋疼的shell

2015-06-08 浏览:
操蛋的嗅探,蛋疼的shell
评论(0)复制地址

 不上图了,给大家提供个思路。

目标主站.net+windows2008+mssql
检测主站没有注入,有个ckinder编辑器

iis7上传无果。。

C段吧,,通过一个上传拿下一个C段的shell,iis6秒杀提权。。

cain嗅探,挂了一晚上没有结果。今天上午出结果了。拿到一个管理后台的账号和密码。

登陆后台,就一个ckinder编辑器,前面说了,环境是iis7上传不能解析,也没有用。

找别的上传吧,找到一个上传点,上传就提示404

查看后台的其他功能,发现有一个查询的东西,文本框输入aa'直接爆404错误,输入aa显示正常页面

判断这个查询有注入,因为看到主站是.net的程序,猜数据库是mssql。

burpsuite抓查询的包,保存到1.txt sqlmap.py -r 1.txt --os-shell

直接可以执行命令。看到环境是mssql2008+iis7.5,sa权限

不过mssql降权了。nt authority\network service权限

可是找不到绝对路径啊,

ckinder能上传东西,上传了一个baidu.7z,sqlmap里面输入dir d:\ e:\ /s /b | find "baidu.7z"

就返回了一个路径有这个文件,ok,echo写马,目标shell拿下,

评论(0)复制地址
发布:soojoy | 分类:技术文章 | Tags:

相关文章:

发表留言

记住我,下次回复时不用重新输入个人信息
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。