本文探讨了利用SQL注入和XXE漏洞进行系统权限获取的过程,包括内网渗透和隔离突破,最终成功控制多台主机并获取高权限账户。所有技术仅供教育用途,相关漏洞已修复。
本文介绍了一次通过SQL注入获取目标系统权限的过程,使用echo命令将免杀的webshell写入目标服务器,通过将所有web.config文件所在路径保存到文件中,并使用for循环批量复制webshell的方式成功获取了目标系统权限。文章还提供了解决webshell太长或有特殊字符无法echo进去的解决方案。
该文章介绍了作者在渗透测试中的成果,包括外网打点和内网渗透阶段。作者成功获取了若依系统的权限,并获得了大量敏感信息和管理员账户的凭证。在内网渗透阶段,作者成功获得多个主机权限、FTP权限、数据库权限和内网邮箱接管,并接管了企业邮箱,泄露了大量机密文件。
该文章讲述了攻防演练中使用外网和常规方法获取权限,通过语法筛选和网络测绘平台收集资产,发现易打点的shiro系统,利用shiro知识获取shell。最初以为是Linux系统,后来发现是Windows系统,需要改变payload。
完成下面两步后,将自动完成登录并继续当前操作。
