跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

记某次HVV:通过sql注入打入内网

Anonymous Mask
Anonymous Mask
交流中心

精选回复

发布于

## **前言:**

我在做hvv管理的时候遇到了这个问题。这里我以射击场作为演示,给大家提供一个sqlmap注入后查找网站绝对路径的思路。

## **文本:**

前提条件:sqlmap注入可以使用os-shell并且有DBA权限。

### **01** **os-shell查找网站的绝对路径** fsutil fsinfo drivers //先查看系统有哪些磁盘1705629404_65a9d6dc2f0530e6b6de3.png!small?1705629404013

这里可以找到一张图片,然后使用find命令找到它的路径(这里我选择查找网站的背景图片)。1705629436_65a9d6fc6cfe590989ea3.png!small?1705629436682

目录/a /s /b C:\| findstr \'loginbg.jpg\' 111.txt //在C盘查找loginbg.jpg输入111.txt,返回空,说明网站根目录不在C盘1705629463_65a9d717b6b0590575e24.png!small?1705629463556

目录/a /s /b D:\| findstr \'loginbg.jpg\' 111.txt //在D盘查找loginbg.jpg类型111.txt。目录猜测是1和2成功找到。我选择写入D:\xxx\Content\image目录1705629484_65a9d72c0f9db18fe3e15.png!small?1705629483839

### **02** **os-shell写入Ice Scorpion不杀马** 1、Base64对Ice Scorpion webshell进行加密,分成4段进行传输。1705629517_65a9d74d9c5a0ef64b8ce.png!small?1705629517861

1705629528_65a9d758dc3140ec2c20a.png!small?1705629529039

2、解密冰蝎马certutil -decode D:\xxx\Content\images\Test.txt D:\xxx\Content\images\text2.aspx //第一个路径是写入webshell的txt的绝对路径,第二个路径是生成冰蝎马的路径(必须在网站的绝对路径下)。我之前解密过一次,所以提示文件存在。1705629557_65a9d775b6d3443b8eec7.png!small?1705629557503

3.访问webshell,Bingscorpion成功写入网站1705629573_65a9d785f0688176bd869.png!small?1705629573959

4.连接webshell 1705629590_65a9d7965c97dc8d2d60f.png!small?1705629590222

### **03** **内网** 之后,通过游戏获得在线CS,不杀马是一件简单的事情。1705629615_65a9d7af5c5a3736f5573.png!small?1705629615142

扫描内网段,发现了nacos。密码很弱。我直接读取数据库密码并连接数据库。1705629631_65a9d7bfde23111f628c7.png!small?1705629632156

好家伙,内网还有海康威视文件上传、传马、在线CS。1705629661_65a9d7dd52a93dc09ac4b.png!small?1705629661269

转载自freebuf:[https://www.freebuf.com/articles/web/390081.html](https://www.freebuf.com/articles/web/390081.html) 作者:轩智安全实验室

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。