关于站库分离渗透思路总结

深藏阁楼爱情的钟 2022-10-21 03:47 1117阅读 0赞

## **0x00 前言** ##

看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。

0x01 正文

关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试记录下关于站库分离类型站点的渗透思路。

对站库分离类型站点通常可以有两个渗透入口点。

> 1.web网站
> 
> 2.数据库

渗透思路其实也是比较常规。但是这里如果两个入口点无非两种路径。

> 1.从web网站打入进而打站库分离的数据库，内网渗透;
> 
> 2.从数据库打入进而打站库分离的web网站，内网渗透。

根据不同的路径定制不同的渗透测试方案，下面记录一下流程和容易遇到的问题。

一、从 web 入口渗透

从 web 入口通常就是通过网站的各种漏洞来getshell，比如文件上传、命令执行、代码执行、还有SQL注入写入一句话(into outfile、日志备份等)。

在获得 web 权限或者有诸如文件读取等漏洞时，我们还读数据库配置文件、对数据库内容分析、查找数据库备份，进而对数据库目标 ip 进行渗透，以便后续操作。

二、从数据库入口渗透

但是这里要说主要是外网暴露的数据库入口点弱口令；web网站SQL注入。

从数据库入口渗透，同样主要是为了获取更大的权限，或者扩展我们的渗透成果，比如从数据库里可以得到一些密码信息，用户名等，在后续的内网渗透中可以很有效的帮助我们。

站点是站库分离的，数据库和web不在同一台服务器上，这时候不能写入一句话木马通过web去连，因为路径没有用。如果是从web端找到的SQL注入，那么可以通过以下这些方式去做收集、获取权限。

### MYSQL ###

（1）定位 web 端 ip 地址

通过查询 `information_schema` 库中的 `PROCESSLIST` 可以查看当前 MYSQL 的连接情况。因为 web 应用会产生查询数据库操作，所以在回显出来的 `host` 字段中会带回目标的 `ip:port`。

select * from information_schema.PROCESSLIST;

![图片][f20b4ad9efaa66ffb4e62855900abaf6.png]

在得到了web端的ip，我们可以进而对web端进行渗透。

(2).load\_file()获取数据库所在服务器的敏感信息

如果没有secure\_file\_priv参数的限制(MySQL5.7以下)，我们还可以用load\_file()函数对文件内容进行读取。

select load_file('C:/test.txt');

![图片][486617b26dcd2678ab157a396dca5177.png]

还可以获取网卡信息，比如读:

/etc/udev/rules.d/70-persistent-net.rules  //获取网卡名称
    /etc/sysconfig/network-scripts/ifcfg-网卡  //静态IP
    DHCP的话   /var/lib/dhclient/dhclient--网卡.lease

### MSSQL ###

（1） 判断是否站库分离

得到客户端主机名

select host_name();

得到服务端主机名

select @@servername;

根据结果判断是否分离，结果一样就可能站库同服务器，结果不一样就是站库分离。

（2）存储过程执行命令

我们可以通过 MSSQL的存储过程执行系统命令，可以尝试直接提升权限后渗透其他主机。

常用到的两个:

> 1.XP\_CMDSHELL
> 
> 2.SP\_OACREATE

可以探测数据库服务器是否出网，通过执行ping或者curl看是否出网，通常遇到MSSQL我们直接就通过命令执行上线了。

同样是数据库，自然其中有一些敏感信息，为了进一步渗透，可以整理密码本或者其他信息。

[f20b4ad9efaa66ffb4e62855900abaf6.png]: /images/20221021/de6e082e55f0490fb24b1169c6edb079.png
[486617b26dcd2678ab157a396dca5177.png]: /images/20221021/7de6092e790a4913b420ebe4d7303122.png

发表评论取消回复

表情：

评论列表（有 0 条评论，1117人围观）

还没有评论，来说两句吧...

相关阅读

相关渗透 Facebook 的思路与发现

0x00 写在故事之前身一位渗透测试人员，比起 Client Side 的弱点，我更喜欢 Server Side 的攻击，能够直接控制服务器并获得权限操作 SHELL

迷南。/ 2024年04月07日 10:49/ 0 赞/ 95 阅读

相关站库分离渗透思路技巧总结

前言看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。正文关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试记录下关于站库分离类

女爷i/ 2024年03月27日 11:52/ 0 赞/ 84 阅读

相关 Web渗透入侵思路（脑图）

一、查找注入，注意数据库用户权限和站库是否同服。二、查找XSS，最近盲打很流行，不管怎样我们的目的是进入后台。三、查找上传，一些能上传的页面，比如申请友链、会员头像、和

秒速五厘米/ 2024年03月24日 09:22/ 0 赞/ 33 阅读

相关 Web渗透入侵流程思路

什么是web渗透入侵呢?渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。下面就来一起学习

亦凉/ 2024年03月24日 09:22/ 0 赞/ 13 阅读

相关关于站库分离渗透思考总结

0x00 前言看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。 0x01 正文关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试

灰太狼/ 2023年01月01日 01:46/ 0 赞/ 993 阅读

相关关于站库分离渗透思路总结

0x00 前言看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。 0x01 正文关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试

深藏阁楼爱情的钟/ 2022年10月21日 03:47/ 0 赞/ 1118 阅读

相关 LNMP建站分离部署

目录 LNMP理论基础 LNMP数据流转分析： Nginx+FastCGi工作流程 Nginx架构 N

阳光穿透心脏的1/2处/ 2022年05月25日 01:14/ 0 赞/ 285 阅读

相关 [29期] 学习总结，关于循环的思路

最近我们讲到了 PHP 基础中的流程控制，来个小总结。首先说说循环：用循环输出表格。要输出一个十行十列的表格，首先，我们得对 HTML中的表格有所了解，

以你之姓@/ 2022年05月15日 07:26/ 0 赞/ 265 阅读

相关端口渗透总结

分享一个我的公众号，最近突然想玩公众号，之前做过一段时间前端开发，考虑到现在应用程序越来越多，未来社会一定是一个充满“只有你想不到，没有你做不到”的App的世界！而微信小程序又

ゝ一世哀愁。/ 2021年09月28日 19:04/ 0 赞/ 366 阅读

相关关于本站

简介蒲公英云，创建于2019.12.22日。蒲公英云蕴意：蒲公英随风飘向全世界，云借签云服务。创建的宗旨是脱离单体地狱，走向微服务。提供更优质的技术文章。

朱雀/ 2021年06月05日 06:11/ 9 赞/ 13518 阅读