很多人问我你日站是用手工还是工具扫？我觉得两者同时进行效率会高些，所谓双管齐下，无站不破，当然还得看人品。

前段时间经常日有颜色的站，懂得都懂，emmm哈哈哈，但都是套路，跟bc又密不可分。

于是就按着套路顺利打开下面这个站：

刚好正是中午的时候，准备恰饭去，先将这个站丢到某W某S里面，如果有东西就直接捡现成的，于是：

(ps:不得不承认我长得帅！)

懂的都懂

猜测估计是xp_cmdshell禁用或者删除

当前权限又是dba，而且支持堆叠可以执行update ，insert，等

于是就准备开启xp_cmdshell

再次osshell看xp_cmdshell是否开启成功。然儿….

不甘心，于是来到burp，如果xp_cmdshell启用返回时间应该是>=5,然儿只有1秒多钟，

证明没有开启成功。

于是，利用burp再次开启xp_cmdshell,然儿好像还是不得行

Xp_cmdshell哪里=0呢看看语句是不是有毛病

看返回时间是没毛病的，在这里就纳闷了….

在此期间尝试了很多 ，包括沙箱等等burp跟sqlmap都尝试过，

参考文章：https://blog.csdn.net/sircoding/article/details/78681016

后面还考虑过了站库分离的情况，burp构造发包，发现不是。

想到写shell

必须满足：

1.网站绝对路径

2.目录写权限

3.数据库是Dba

但没有站点绝对路径，那岂不是要凉凉。

鼓捣了好一会儿，找到该站点真实ip，从旁站入手了，万一·····，一般bc旁站一般也是bc

只能抱着试一试心态去，果不其然，也是bc，但感觉模板是一样的，同样的注入点，再次用sqlmap来梭哈，奇迹出现了哇哈哈哈：（ps：之前的注入点也尝试过union，没幼结果）：

终于能执行命令了

接下来就是cs上线，提权，不是特殊目标，不上桌面的黑客不是好黑客

Sqlserver被降权，利用ms16-032提权，或者其他权限提升机器未安装的补丁进行提权

System

利用mimikatz dump账号密码

没有明文，可以利用mimikatz传递ntml，感觉不得行，成功率低。

命令：

sekurlsa::pth /user:Administrator /domain:WORKGROUP /ntlm:206ca710d5b82f1c988b301808d1016e/run:powershell.exe

然而好像不得行，算了直接加帐号吧

登录远程终端

看了浏览器的历史记录

顺其自然的登录后台：

开始以为这个后台是另外一台服务器，结果看了iis还有域名解析才发现是当前机器。。。有点小失望emmm

对某bc站的一次渗透测试相关推荐

1. 渗透测试如何学习? (*╹▽╹*) 信息收集 ~ 其一

   文章目录 简介 本博客学习基础 收集信息简介 收集那些信息 信息收集一(域名信息收集) 收集目标相关子域名 被动方式收集信息 方法一:Google语法 方法二:使用第三方网站接口查询 方法三:使用网络 ...

2. 渗透测试|网络安全常用靶场

   搭建教程网络上随便一搜一大堆,这里就不再赘述 vulhub 免费开源漏洞靶场 www.vulhub.org vulnhub 国外的一个靶场,难度中上(类似于真实渗透环境) https://www.vu ...

3. http referer 验证防御方法_渗透测试 跨站攻击防御与安全检测手法剖析

   上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提 ...

4. 渗透测试-跨站请求伪造SSRF测试及防御方法

   跨站请求伪造SSRF测试及防御方法 文章目录 跨站请求伪造SSRF测试及防御方法 前言 一.什么是SSRF 二.SSRF实验及防御方法 1.利用SSRF进行内网探测 2.SSRF防御方法 总结 前言 ...

5. 渗透测试 跨站攻击手法剖析

   上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们Sinesafe想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性 ...

6. 如何进行渗透测试XSS跨站攻击检测

   国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲 ...

7. 渗透测试流程/拿站顺序

   渗透测试流程: 1,信息收集: 1.获取域名的whois信息(http://whatweb.bugscaner.com/look/等方法),获取注册者邮箱姓名电话等:已邮箱作为关键字进行丢进搜索引擎. ...

8. web安全攻防渗透测试笔记

   第三章sqlmap (1)      安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2)      在环境变量p ...

9. 渗透测试 | 域名信息收集

   0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎.但是很多网站的主站因为访问流量过大的原因通常会使用 CDN ...

最新文章

1. redis中的crc16算法
2. shell 水平测试
3. 用java的io做一个代码计数器,如何制作Java页面计数器_java
4. python编程快速上手_给Python小白推荐的40本入门书籍，帮你快速上手
5. python内置字符串处理函数_Python内置的字符串处理函数
6. 属于c语言高级参数的,c语言可变参数的取值
7. 洛谷 - P4197 Peaks(Kruskal重构树+dfs序+主席树)
8. 团队作业8----第二次项目冲刺（beta阶段）5.25
9. 数据仓库中两种数据模型的分析比较
10. Hadoop背景、模块介绍、架构
11. 手把手带你搭建redis集群
12. R语言加载xlsl软件包
13. box-shadow属性详解
14. Linux环境变量PATH
15. jib推送到harbor私有仓库并拉取镜像
16. SQL中where in的用法
17. mine makefile studing processing
18. Coursera-Python for everybody
19. 返利网PHP面试_【返利网PHP面试】面试不算难 但是公司的办事奇怪-看准网
20. 用jmeter压测tcp

热门文章

1. 二阶差分预测后数据还原公式_携程如何基于ARIMA时序分析做业务量的预测
2. mysql开启事务_MySQL入门之事务（上）
3. Effective Java之必要时进行保护性拷贝(三十九)
4. Vim+ctags+cscope+Nerdtree+Taglist入门
5. set，存放不重复数据的集合类型
6. ES6的字符串与正则表达式
7. C语言 满分代码：L1-043 阅览室 (20分)（解题报告）
8. 【一步解决】eclipse jee左边的项目栏不见了
9. 十位数和个位数交换python_Python实现100以内十位数数字比个位数数字小的数
10. 优先级队列 c语言,使用最小堆使用优先级队列(c语言版本)