設置SQL 登錄
1. 打開SQL 并使用sa帳戶登錄到所有SQL 實例�。 通過打開三個獨立的“對象探測器”��,可以同時打開所有三個實例��。 使用三個對象瀏覽器中的查詢窗口在其余步驟中執(zhí)行查詢。
2. 在上使用角色創(chuàng)建名為“”����,密碼為“”的數(shù)據(jù)庫登錄名��。 注意:您可能需要禁用密碼策略���。
3. 在上使用默認權限創(chuàng)建名為“”的數(shù)據(jù)庫登錄名�,密碼為“”���。
4. 在上使用默認權限創(chuàng)建一個名為“”的數(shù)據(jù)庫登錄名���,密碼為“”����。
5. 在上使用默認權限創(chuàng)建名為“”的數(shù)據(jù)庫登錄名,密碼為“”。
6. 使用OSQL驗證實例和登錄是否正確設置�。 檢查實例是否響應廣播請求:
在 cmd.exe控制臺中�����,使用對象資源管理器或檢查每個實例的數(shù)據(jù)庫登錄名是否可以登錄:
2.3
安裝
以下是啟用可以通過數(shù)據(jù)庫執(zhí)行本地操作系統(tǒng)命令的存儲過程的說明。 只能在上啟用它。
2.4安裝SQL 數(shù)據(jù)庫鏈接
以下是創(chuàng)建數(shù)據(jù)庫的說明����。 有關更多信息�����,可以在中找到官方頁面����。 我還建議使用 SQL 。 它能讓人生不那么艱難�����。
1. 使用數(shù)據(jù)庫登錄創(chuàng)建一個從到的數(shù)據(jù)庫鏈接��。 添加數(shù)據(jù)庫鏈接:
添加將應用于數(shù)據(jù)庫鏈接的數(shù)據(jù)庫用戶:
驗證數(shù)據(jù)庫鏈接已添加以下查詢:
通過向其發(fā)出查詢來驗證數(shù)據(jù)庫鏈接的工作原理:
2. 使用數(shù)據(jù)庫登錄創(chuàng)建一個從到的數(shù)據(jù)庫鏈接����。 添加數(shù)據(jù)庫鏈接:
添加數(shù)據(jù)庫用戶的數(shù)據(jù)庫鏈接:
驗證數(shù)據(jù)庫鏈接已添加以下查詢:
select?srvname?from?master..sysservers;
通過向其發(fā)出查詢來驗證數(shù)據(jù)庫鏈接的工作原理:
3. 使用數(shù)據(jù)庫登錄創(chuàng)建一個從到的數(shù)據(jù)庫鏈接��。 添加數(shù)據(jù)庫鏈接:
添加數(shù)據(jù)庫用戶的數(shù)據(jù)庫鏈接:
驗證數(shù)據(jù)庫鏈接已添加以下查詢:
通過向其發(fā)出查詢來驗證數(shù)據(jù)庫鏈接的工作原理:
驗證用戶是否具有權限���。 下面的查詢應該返回1:
4. 使用任何憑據(jù)在�����,和上創(chuàng)建一個壞的鏈接到“”。 此鏈接旨在模擬不再存在的服務器的鏈接��。
添加數(shù)據(jù)庫鏈接:
添加數(shù)據(jù)庫用戶的數(shù)據(jù)庫鏈接�����。 憑證在這里并不重要�,因為這是為了模擬到不再存在的服務器的鏈接�。 所以''和''可以是任何值。
驗證數(shù)據(jù)庫鏈接已添加以下查詢:
驗證訪問壞鏈接的嘗試超出預期�����。
2.5安裝易受攻擊的Web應用程序
1. 在上從下載并安裝.zip數(shù)據(jù)庫���。 它可以從下載�����。
以下是安裝步驟的概述。
a. 將.zip解壓到c:驅(qū)動器上的文件夾
b. 打開 SQL 并連接到實例
c. 右鍵單擊數(shù)據(jù)庫節(jié)點
d. 選擇附加...
e. 從解壓到的路徑中選擇數(shù)據(jù)庫文件
f. 使數(shù)據(jù)庫登錄為的數(shù)據(jù)庫所有者�����。
有關更多信息�����,請訪問(v=sql.90).aspx���。
2. 安裝IIS服務器并啟用對asp頁面的支持�����。
a. 在上安裝IIS:
b. 啟用ASP頁面的使用: 7-and-iis-8 / -asp-not--by--on-IIS
3.從下載并安裝易受攻擊的ASP頁面到C:\ \ ��。 鏈接到易受攻擊的頁面下載列表如下。
4.編輯.asp和.asp頁面�����。 將變量更改為您為安裝的服務器名稱和實例���。 它應該看起來像下面的例子���。
5.啟用詳細錯誤消息���。 根據(jù)您的版本IIS詳細錯誤可能會啟用�,但是如果他們不是下面的鏈接應該能夠給你一些指導��。
3
通過直接數(shù)據(jù)庫連接手動攻擊
在本章中��,您將使用SQL 連接到,通過鏈接爬網(wǎng)將權限升級到,并通過存儲過程在OS級別接管服務器�。 在下面的示例中�,10.2.9.183中已經(jīng)安裝了所有SQL 實例���。
這是在發(fā)現(xiàn)沒有訪問權限的登錄后�,在內(nèi)部滲透測試中可能會發(fā)現(xiàn)的一個很好的例子。
3.1以用戶身份登錄
SQL 可以作為SQL 安裝的一部分或單獨安裝。 安裝完成后,使用它連接到實例��,如下所示�。 但是,請注意網(wǎng)站數(shù)據(jù)庫創(chuàng)建失敗網(wǎng)站數(shù)據(jù)庫創(chuàng)建失敗,您的IP地址可能不同�����。
單擊“新建查詢”按鈕����,并鍵入以下查詢以確定是否為系統(tǒng)管理員。
結果應該類似于下面的截圖。
“0”告訴我們,沒有權限�����,所以讓我們使用下面的查詢找到一些爬網(wǎng)鏈接��。
結果應該類似于下面的屏幕截圖����。
它應該顯示三個鏈接的服務器����。 “”是一個死鏈接�,“WIN-”沒有數(shù)據(jù)訪問。 所以我們來關注“.\”的鏈接���。
3.2作為用戶從服務器1爬到服務器2
使用下面的查詢檢查“.\”這個鏈接配置是什么權限。
結果應該像下面的屏幕截圖���。
又一次,我們沒有權限�,所以讓我們來看看上的數(shù)據(jù)庫鏈接�����。 使用下面的查詢列出上的鏈接服務器。
結果應該像下面的屏幕截圖����。
與類似�,您應該看到三個鏈接���。 我們專注于鏈接到“。\ ”
3.3作為用戶從服務器2爬到服務器3
使用下面的查詢檢查“.\”的鏈接配置是什么權限�。
結果應該像下面的屏幕截圖��。
再次,我們沒有權限�,所以讓我們來看看上的數(shù)據(jù)庫鏈接�����,接下來使用下面的查詢。
看起來我們有一個鏈接到���。 讓我們看看我們可以從中得到什么
3.4從從爬到
讓我們使用下面的查詢檢查鏈接到的權限。
結果應該像下面的屏幕截圖。
最后���,它返回了“1”����! 您現(xiàn)在可以使用訪問。
3.5通過服務器3鏈接將OS管理員添加到服務器1
現(xiàn)在我們有訪問���,我們可以向操作系統(tǒng)添加本地管理員。 我們先從使用下面的查詢添加一個用戶開始����。
注意:只要返回一個值�����,可以通過鏈接的執(zhí)行任何存儲過程。 這就是為什么在調(diào)用之前使用“ 1”�����。
結果應該像下面的屏幕截圖����。
不幸的是,存儲過程在通過使用時不會顯示輸出�����,因為我們需要使用“ 1”��。 所以如果查詢失敗����,返回“1”�。 無論哪種方式����,新操作系統(tǒng)用戶都可以使用下面的查詢添加到“管理員”組。
再次返回1,如下面的截圖所示���。
如果一切正常,您現(xiàn)在應該可以通過遠程桌面使用新帳戶登錄服務器。
本文由 看雪翻譯小組 編譯,來源
如果你喜歡的話�����,不要忘記點個贊哦�!
熱門閱讀文章:
