记录一次SQL引起的内网渗透

文章预览

一 、 前言 近期一直再学习内网渗透，实验什么的都是玩玩 靶机 。 这一天朋友说有个站点有漏洞，就发过来看了一些是一个 SQL注入 ，继而开启了这次内网渗透。 水平有限，并且初学哈哈哈哈！ 没有什么技术要点纯属误打误撞，如果有什么错误的地方希望大佬多多指点！ 二 、 WEB点进入内网 这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器，也都是普通的渗透思路，并没有什么技术含量！ 首先WEB点是一个MSSQL注入漏洞，并且这个注入是sa权限的！ 首先这个站点是使用JoomlaCMS搭建的，但是在一处Study信息登记处发现了SQL注入漏洞   接着抓下此处查询的数据包进行注入，并且或者了是高权限，可以开启xp_cmdshell来进行进一步的提权。 在注入的返回的指纹信息可以获知对方的操作系统大概率就是windows Server 2012系统   那么接下来不用想 ………………………………