记一次攻防从SQL注入到拿下域控

文章预览

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言     在某个平平无奇的下午，办公室吹着空调喝着同事请的大桶果茶，美美的感受下午茶的美好。     同事的一个消息打破了这个宁静的下午。     一个非常明显的Oracle的注入，第一想法肯定是注账号密码，话不多说，玩的就是真实，开干！！ 0x01 进入正题     同事说当前数据库有900张表，我先按照常规操作先跑一下表名，看用户名表会不会跑出来，花了四五分钟跑了大概50张表，有三个user表，其中一个成功跑出来md5加密的密码，我心想这么简单，这不是有手就行？你们没跑出来？     cmd5一解密我发现事情并不简单 ………………………………