web,sql分離的一點(diǎn)想法

發(fā)布時間：2015-10-15 11:39:10 作者：佚名

這篇文章主要介紹了web,sql分離的一點(diǎn)想法,需要的朋友可以參考下

例子:

1.web,sql分離(sql上網(wǎng)),sa. 讀系統(tǒng)用戶密碼或加用戶反彈,種反彈型后門.

2.web,sql分離(sql不上網(wǎng)),sa. 把和防火墻和策略有關(guān)的服務(wù)或進(jìn)程kill掉再測試是否上網(wǎng) 收集盡量多的密碼表.sqlsniffer findpass

gethashs ipc$猜web密碼 vbs讀系統(tǒng)日志查看管理員登陸IP 有可能的話導(dǎo)出注冊表的secpol查看策略規(guī)則.

3.web,sql分離(sql上網(wǎng)),dbo_owner. 猜密碼進(jìn)web后臺. 備份hta到啟動項

4.web,sql分離(sql不上網(wǎng)),dbo_owner.猜密碼進(jìn)web后臺.

(重點(diǎn)在4,在opendatasource的時候不要以為彈不到外面的1433就不上網(wǎng)了,可以嘗試其他的端口比如20 21 25 443 445 80等防火墻經(jīng)常開放的端口)

下面是其它網(wǎng)友的補(bǔ)充：

這里涉及的是這樣的一個情況:
.
web<==>firewall–>sql
.
其中sql和web是單向通訊
(ps:如果sql能出來.問題簡單很多)
…
現(xiàn)在的發(fā)現(xiàn)web上有注入..且是sa權(quán)限
那么等于拿到了sql主機(jī)的adm的權(quán)限
….怎么下一步進(jìn)行
第一步,傳exe文件.
利用注入傳文件.原理上就是講exe換成16進(jìn)制
插入一張表.然后在導(dǎo)出來.
第二步,執(zhí)行exe文件
利用oa和xp_cmdshell都可以執(zhí)行
,
方便的方法就是將執(zhí)行的命令寫成一個bat然后自動執(zhí)行
…
后續(xù)的動作就比較單調(diào)
dump密碼..分析–>,一般來說局域網(wǎng)有通用密碼和弱密碼的
概率很高.所以很容易找出.
利用scan軟件掃局域網(wǎng)機(jī)器.掛一個常用字典
.
在局域網(wǎng)里面用sniff.對于hub連接的機(jī)器來說.簡直就是惡夢了
.
還有很多技巧..就不敘述了
…
其中利用注入來傳文件應(yīng)該是一個新東西.其他都是老套路了

Tag：Web sql分離

相關(guān)文章

封UDP的服務(wù)器真的打不了么？封UDP、封海外服務(wù)器
很多游戲服務(wù)器租用的時候會出現(xiàn)一些封UDP的字眼，網(wǎng)上一些文章也說UDP協(xié)議不可靠！為什么要封UDP呢？既然不可靠，為什么有些人還要使用它呢？今天與你們分享一下UDP，希望
2024-05-07
魔獸世界服務(wù)器被DDoS攻擊怎么辦？DDoS攻擊防御方法
魔獸世界服務(wù)器被攻擊在目前來說也是比較常見的，同行競爭激烈，在官服開放時也遇到過DDOS攻擊，要是飛飛沒記錯是在22年9月14日，從剛開始的身份驗證服務(wù)器出現(xiàn)問題，到確
2023-07-17
分享五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測（IDS）工具
這篇文章主要分享一下五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測（IDS）工具，當(dāng)前企業(yè)對于網(wǎng)絡(luò)安全越來越重視，那么后期可能就需要大家多多關(guān)注一些安全工具的使用于檢測
2019-12-01
網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅的關(guān)系介紹
網(wǎng)絡(luò)協(xié)議是什么呢？網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中計算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。本文中小編介紹的是網(wǎng)絡(luò)協(xié)議和安全威脅的關(guān)系，需要的朋友不妨閱讀本文了解一下
2019-04-02
DDoS攻擊原理是什么?DDoS攻擊原理及防護(hù)措施介紹
DDoS攻擊是由DoS攻擊轉(zhuǎn)化的，這項攻擊的原理以及表現(xiàn)形式是怎樣的呢？要如何的進(jìn)行防御呢？本文中將會有詳細(xì)的介紹，需要的朋友不妨閱讀本文進(jìn)行參考
2019-01-15
基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹
本文中介紹的是基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備，感興趣的朋友不妨閱讀本文進(jìn)行了解
2019-01-11
為何黑客要挾制路由器DNS 用戶該怎樣實時發(fā)覺和防備方法
起首說說挾制路由器是什么意思，路由器挾制平日指的是，開啟了無線網(wǎng)絡(luò)功效的無線路由器，攻擊者經(jīng)由過程破解無線暗碼銜接上無線網(wǎng)后，再登錄路由治理界面來節(jié)制全部無線網(wǎng)
2018-05-16
大勢至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)
這篇文章主要介紹了大勢至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)置方法詳解，，小編覺得還是挺不錯的，具有一定借鑒價值，下面就來和小編一起看看
2018-01-25
詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密
這篇文章主要介紹了詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密，如何保護(hù)sd卡文件的安全，如何給SD卡設(shè)置密碼、如何給SD卡加密，下面就跟小編一起來看看吧
2018-01-19
server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法
這篇文章主要介紹了server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法詳細(xì)介紹，保護(hù)服務(wù)器共享文件設(shè)置訪問權(quán)限，讓每個部門只訪問自己的共享文件等，
2018-01-19