从sql注入到远程登录的简单利用

从sql注入到远程登录的简单利用

很近没写文章了，来水水文章。 请大家遵守网络安全法，切勿非法渗透。本文漏洞已报告给学校。

最近收集了一些内网的资产，遇到一个有意思的系统，然后就随便搞了玩玩。比较简单，大佬勿喷。

1678171429754.png

首先来一手弱口令，提示用户密码错误，哦豁，没戏了，弱口令进不去，直接放弃。 开个玩笑，尝试一下闭合，发现报错，

1678171482232.png

发现报错，

1678172471978.png

接着我试了一下admin'-- admin 万能密码，登录成功。

1678172824898.png

成功进入系统那么可以肯定这里是有注入的，直接sqlmap一把梭哈，

1678171583192.png

发现是sqlserver ，直接--os-shell

1678171600213.png

然后web投递上线cs 上线提权

1678172601321.png

再利用插件获取明文密码 administrator xxxxx

然后登录 这里管理员改了一下登录的端口 27020

1678172641748.png

登录成功。 但是想了想，没拿到密码，还想进一步，翻了下文件，看到备份文件

1678171721118.png

1678171750018.png

1678171758579.png

看到有密码，但是连接错误

1678171768470.png

改用windows身份验证，可以直接登录

1678171780711.png

成功登录，然后选中刚刚的数据库，新建查询，

1678172990897.png

密码md5加密过了，凭经验，可以知道，好几个密码是123456

1678171814401.png

选择登录 登录成功

1678172749412.png