站库分离渗透思路技巧总结

女爷i 2024-03-27 11:52 84阅读 0赞

###  **前言** ###

看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。

### **正文** ###

关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试记录下关于站库分离类型站点的渗透思路。

对站库分离类型站点通常可以有两个渗透入口点:

1.web 网站

2.数据库

渗透思路其实也是比较常规。但是这里如果两个入口点无非两种路径。

1.  从 web 网站打入进而打站库分离的数据库，内网渗透
2.  从数据库打入进而打站库分离的 web 网站，内网渗透

根据不同的路径定制不同的渗透测试方案，下面记录一下流程和容易遇到的问题。

**一、从 web 入口渗透**

从 web 入口通常就是通过网站的各种漏洞来 getshell，比如文件上传、命令执行、代码执行、还有 SQL 注入写入一句话(into outfile、日志备份等)。

在获得 web 权限或者有诸如文件读取等漏洞时，我们还读数据库配置文件、对数据库内容分析、查找数据库备份，进而对数据库目标 ip 进行渗透，以便后续操作。

**二、从数据库入口渗透**

但是这里要说主要是外网暴露的数据库入口点弱口令；web 网站 SQL 注入。

从数据库入口渗透，同样主要是为了获取更大的权限，或者扩展我们的渗透成果，比如从数据库里可以得到一些密码信息，用户名等，在后续的内网渗透中可以很有效的帮助我们。

站点是站库分离的，数据库和 web 不在同一台服务器上，这时候不能写入一句话木马通过 web 去连，因为路径没有用。如果是从 web 端找到的 SQL 注入，那么可以通过以下这些方式去做信息收集、获取权限。

#### **1.MYSQL** ####

(1)定位 web 端 ip 地址

通过查询 `information_schema` 库中的 `PROCESSLIST` 可以查看当前 MYSQL 的连接情况。因为 web 应用会产生查询数据库操作，所以在回显出来的 `host` 字段中会带回目标的 `ip:port`。

select \* from information\_schema.PROCESSLIST;

![ed86027c1b1de5dad19dafaeeef35952.jpeg][]

在得到了 web 端的 ip 我们可以进而对 web 端进行渗透。

##### **(2)load\_file () 获取数据库所在服务器的敏感信息** #####

如果没有 `secure_file_priv` 参数的限制(MySQL5.7 以下)我们还可以用 **load\_file()** 函数对文件内容进行读取。

`select load_file('C:/test.txt');``# 左斜杠 /`

![63ca6b3a1ee662c119db6b01d373f755.jpeg][]

还可以获取网卡信息，比如读：

`/etc/udev/rules.d/70-persistent-net.rules``获取网卡名称。`

/etc/sysconfig/network-scripts/ifcfg-网卡静态IP

DHCP的话/var/lib/dhclient/dhclient--网卡.lease

#### **2.MSSQL** ####

##### **(1) 判断是否站库分离** #####

得到客户端主机名

select host\_name();

得到服务端主机名

select @@servername;

根据结果判断是否分离，结果一样就可能站库同服务器，结果不一样就是站库分离。

##### **(2)存储过程执行命令** #####

我们可以通过 MSSQL 的存储过程执行系统命令，可以尝试直接提升权限后渗透其他主机，

常用到的两个：

1.  XP\_CMDSHELL
2.  SP\_OACREATE

可以探测数据库服务器是否出网，通过执行 ping 或者 curl 看是否出网，通常遇到 MSSQL 我们直接就通过命令执行上线了。

同样是数据库，自然其中有一些敏感信息，为了进一步渗透，可以整理密码本或者其他信息。

[ed86027c1b1de5dad19dafaeeef35952.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/27/b263502a97b841fd8d68b376db9dbc04.png
[63ca6b3a1ee662c119db6b01d373f755.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/27/f7f3ce581fff4e4082eb9dc42ea49eb2.png

发表评论取消回复

表情：

评论列表（有 0 条评论，84人围观）

还没有评论，来说两句吧...

相关阅读

相关渗透测试技巧大全

Nmap Full Web Vulnerable Scan cd /usr/share/nmap/scripts/ wget http://www.com

心已赠人/ 2024年04月07日 11:07/ 0 赞/ 89 阅读

相关渗透 Facebook 的思路与发现

0x00 写在故事之前身一位渗透测试人员，比起 Client Side 的弱点，我更喜欢 Server Side 的攻击，能够直接控制服务器并获得权限操作 SHELL

迷南。/ 2024年04月07日 10:49/ 0 赞/ 96 阅读

相关站库分离渗透思路技巧总结

前言看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。正文关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试记录下关于站库分离类

女爷i/ 2024年03月27日 11:52/ 0 赞/ 85 阅读

相关 Web渗透入侵流程思路

什么是web渗透入侵呢?渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。下面就来一起学习

亦凉/ 2024年03月24日 09:22/ 0 赞/ 14 阅读

相关关于站库分离渗透思考总结

0x00 前言看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。 0x01 正文关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试

灰太狼/ 2023年01月01日 01:46/ 0 赞/ 994 阅读

相关关于站库分离渗透思路总结

0x00 前言看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。 0x01 正文关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试

深藏阁楼爱情的钟/ 2022年10月21日 03:47/ 0 赞/ 1118 阅读

相关【C++】 Boost 库编译技巧总结

【[fishing-pan][]：[https://blog.csdn.net/u013921430][https_blog.csdn.net_u013921430]转

今天药忘吃喽~/ 2022年05月27日 14:06/ 0 赞/ 466 阅读

相关各种渗透,提权的经验和技巧总结（上）

旁站路径问题： 1、读网站配置。 2、用以下VBS： On Error Resume Next If (LCase(Right(WScr

ゝ一纸荒年。/ 2022年04月04日 11:28/ 0 赞/ 251 阅读

相关各种渗透,提权的经验和技巧总结（中）

liunx 相关提权渗透技巧总结，一、ldap 渗透技巧： 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式

约定不等于承诺〃/ 2022年04月04日 11:28/ 0 赞/ 372 阅读

相关各种渗透,提权的经验和技巧总结（下）

收集系统信息的脚本： for window： @echo off echo \\\\\\\\\system info collection syst

向右看齐/ 2022年04月04日 11:24/ 0 赞/ 297 阅读