关于站库分离渗透思路总结
0x00 前言
看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。
0x01 正文
关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。
对站库分离类型站点通常可以有两个渗透入口点。
1.web网站
2.数据库
渗透思路其实也是比较常规。但是这里如果两个入口点无非两种路径。
1.从web网站打入进而打站库分离的数据库,内网渗透;
2.从数据库打入进而打站库分离的web网站,内网渗透。
根据不同的路径定制不同的渗透测试方案,下面记录一下流程和容易遇到的问题。
一、从 web 入口渗透
从 web 入口通常就是通过网站的各种漏洞来getshell,比如文件上传、命令执行、代码执行、还有SQL注入写入一句话(into outfile、日志备份等)。
在获得 web 权限或者有诸如文件读取等漏洞时,我们还读数据库配置文件、对数据库内容分析、查找数据库备份,进而对数据库目标 ip 进行渗透,以便后续操作。
二、从数据库入口渗透
但是这里要说主要是外网暴露的数据库入口点弱口令;web网站SQL注入。
从数据库入口渗透,同样主要是为了获取更大的权限,或者扩展我们的渗透成果,比如从数据库里可以得到一些密码信息,用户名等,在后续的内网渗透中可以很有效的帮助我们。
站点是站库分离的,数据库和web不在同一台服务器上,这时候不能写入一句话木马通过web去连,因为路径没有用。如果是从web端找到的SQL注入,那么可以通过以下这些方式去做收集、获取权限。
MYSQL
(1)定位 web 端 ip 地址
通过查询 information_schema
库中的 PROCESSLIST
可以查看当前 MYSQL 的连接情况。因为 web 应用会产生查询数据库操作,所以在回显出来的 host
字段中会带回目标的 ip:port
。
select * from information_schema.PROCESSLIST;
在得到了web端的ip,我们可以进而对web端进行渗透。
(2).load_file()获取数据库所在服务器的敏感信息
如果没有secure_file_priv参数的限制(MySQL5.7以下),我们还可以用load_file()函数对文件内容进行读取。
select load_file('C:/test.txt');
还可以获取网卡信息,比如读:
/etc/udev/rules.d/70-persistent-net.rules //获取网卡名称
/etc/sysconfig/network-scripts/ifcfg-网卡 //静态IP
DHCP的话 /var/lib/dhclient/dhclient--网卡.lease
MSSQL
(1) 判断是否站库分离
得到客户端主机名
select host_name();
得到服务端主机名
select @@servername;
根据结果判断是否分离,结果一样就可能站库同服务器,结果不一样就是站库分离。
(2)存储过程执行命令
我们可以通过 MSSQL的存储过程执行系统命令,可以尝试直接提升权限后渗透其他主机。
常用到的两个:
1.XP_CMDSHELL
2.SP_OACREATE
可以探测数据库服务器是否出网,通过执行ping或者curl看是否出网,通常遇到MSSQL我们直接就通过命令执行上线了。
同样是数据库,自然其中有一些敏感信息,为了进一步渗透,可以整理密码本或者其他信息。
关于站库分离渗透思路总结相关推荐
- 关于站库分离渗透思考总结
0x00 前言 看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧. 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路. ...
- 判断web网站是否站库分离
#注:此方法是针对已经获得一定的权限,如SQL查询,或者shell命令行(cmd.bash等) (1)查询web服务器名 LENOVO-GH*****---select @@servername; ( ...
- 渗透测试岗位面试题(渗透思路)
转载自公众号:alisrc 1.拿到一个待检测的站,你觉得应该先做什么? 1)信息收集1,获取域名的whois信息,获取注册者邮箱姓名电话等.2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以 ...
- 0x01.渗透思路篇
来源如下图:(微信公众号:0x00实验室) 00 - 拿到目标站以后的渗透思路? 渗透测试流程: 项目前期准备工作 信息收集:whois.网站源IP.旁站.C段网站.服务器系统版本.容器版本.程序 ...
- 详细的渗透思路(转Mr-xn)
信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备 ...
- 内网渗透思路06之一次完整的渗透测试
文章目录 零.本章所用技术 一.网络示意图 二.信息收集之端口探测 2.1端口探测 2.2探测出的端口服务 三.信息收集之子域名挖掘 四.漏洞测试 4.1 dedecms 安全检测 4.1.0 网站指 ...
- 内网渗透思路10之SPN拿下域控
文章目录 零.涉及知识点 一.打点 二.上线web1与data1 三.上线web2 四.收集web2的信息 4.1.使用EW代理socks5上传web2 五.破解域控明文 六.上线data2机器 七. ...
- web渗透思路及总结
(一)针对网站程序,不考虑服务器. 一.查找注入,注意[数据库](https://cloud.tencent.com/solution/database?from=10680)用户权限和站库是否同服. ...
- 干货|针对单个网站的渗透思路(精)
本文很适合初学者及挖不到漏洞的小伙伴,提供一个很好的思路. 首先,当我们拿到一个网站的域名或者IP的时候. 最先要做的是信息收集. 下面着重介绍一下信息收集模块 一.信息收集--端口扫描与分析 1.得 ...
最新文章
- 二叉树 2.0 -- 非递归遍历
- New Video Game Controlled By Kissing
- Redis第一集:Windows下安装Redis和测试
- python第三方库安装-python第三方库安装在哪
- 使用bat文件快速解决adb找不到设备的问题
- 数据库系统(二)——数据更新和视图
- 火狐 html5 退出 白屏,Html5+ 后退按钮出现白屏(webView.back会白屏)
- i++和++i作为参数时的编译器处理方式分析
- 学习MongoDB 六: MongoDB查询(游标操作、游标信息)(三)
- bat代码如何处理中文目录
- 一. Vue项目引入字体(思源黑体)
- Axure RP 8 Pro 破解版软件安装包
- 参考文献标引方式_论文中参考文献标注方法有哪些?
- 关于微信公众号,无法接受服务器消息的原因
- 应用计算机最高奖,中国首次问鼎超算应用最高奖
- 阿里云centos 7下kubeadm方式安装kubernetes 1.14.1集群(包含解决墙以及各种坑的问题)
- mye连接mysql数据库_myeclipse连接数据库
- HTTP的缓存设置Cache-Control
- ACG图片站\python爬虫\LAMP环境
- Androidstudio 最权威使用技巧, 持续更新
热门文章
- linux perl 安装目录,肿么查看linux是否安装了perl
- 【已解决】Errors during downloading metadata for repository ‘appstream‘: - Status code: 404 for
- C语言 满分代码:L1-044 稳赢 (15分)(解题报告)
- springboot映射服务器目录,Spring boot文件路径映射配置代码实例
- html标签名缩写与英文全称对照表
- Python字符串介绍
- Redis数据库(一)——介绍、配置与优化
- 计算机网络王小茹,计算机网络(王小茹)3.pdf
- 这次来个BGP反射器的简单小实验
- c语言程序设计江宝钏第九章,C语言程序设计 (江宝钏 著) 清华大学出版社 第9章习题答案1...