|
。这说明了AAA帐户就是当前连接该SQL SERVER数据库的用户。(如图5)
图5
小提示:
如果通过该指令进行SQL注入时出错信息为将nvarchar值dbo转换为数据类型为int的列时发生语法错误,那么说明当前连接该数据库的帐户为SA帐户,这个帐户的权限是巨大的,我们入侵将变得更加容易,SA帐户就等于服务器上操作系统的administrator管理员权限。
第六步:接下来我们来测试当前AAA帐户连接的数据库名称是什么,输入
| http://xxx/news_show.asp?wt_id=25 and db_name()>0 |
,错误提示为——
| Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]将nvarchar值 'BBB' |
转换为数据类型为int的列时发生语法错误。 这说明当前AAA帐户连接的数据库名称为BBB。(如图6)
图6
第七步:我们继续来判断目标网站数据库类型和版本,通过输入
| http://xxx/news_show.asp?wt_id=25 and 1=(select @@VERSION) |
,显示错误提示为——
| Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) |
' 转换为数据类型为 int 的列时发生语法错误。从这个错误信息我们可以知道目标站点的数据库为Microsoft SQL Server 2000 8.00.2039版,服务器操作系统为Windows NT 5.2 (Build 3790: Service Pack 2),说明该系统为windows 2003 sp2。(如图7)
图7
至此我们就完成了对目标站点的信息收集工作,该服务器使用的是windows 2003操作系统并且安装了最新的SP2补丁,数据库使用的是Microsoft SQL Server 2000 8.00.2039版,该网站使用的数据库名称为BBB,而连接BBB数据库的帐户信息为AAA。
(2)入侵跳板站点:
接下来我们利用获得的有用信息来完成入侵跳板站点的目的。
第一步:由于我们已经知道了目标站点存在SQL注入漏洞而且也获得了连接该数据库的帐户以及数据库名,因此可以直接使用MSSQL注入工具来完成入侵工作,在注入地址添写扫描到的存在注入漏洞的地址,然后选择“列数据库信息”,我们会在工具下方看到数据库名称,当前用户信息全部显示出来,而当前权限是DB_owner,虽然不是SA高级帐户权限,但是这个权限也足以完成入侵工作了。接下来继续选择“列网站目录”,马上我们能够看到C盘下的各个目录,这个可是服务器上C盘的具体目录信息了。(如图8)
图8
第二步:同样选择D盘,然后选择“列网站目录”按钮,工具会将网站服务器上D盘各个目录罗列出来。(如图9)
图9
第三步:选择上方的列数据库表后我们可以爆破出该数据库下的所有数据表,我们还可以针对对应表里面的各个字段进行检测,例如笔者发现数据库下有名为admin_pres的表,这个可能是管理员帐户信息的存放地点,因此针对此表字段进行了检测获得了对应的字段信息。(如图10)
图10
第四步:勾选所有检测字段,然后针对这些字段具体值进行破解,经过检测和枚举后我们就能够看到明文显示的帐户ID信息以及登录信息甚至是密码等信息了。(如图11)
图11
第五步:当然通过工具的数据库备份功能我们可以直接把站点数据库文件下载到本机,也可以利用注入地址完成木马上传的目的,通过木马工具实现WEBSHELL权限,由于篇幅关系这里就不详细说明了,笔者在以前的文章中进行过详细讲解。我们只需要按照工具提示一步步完成操作即可。(如图12)
图12
上一页 [1] [2] [3] 下一页 |
