xddude
29.10.2019, 05:00
Привет, нужна помощь\совет.
В общем, есть сервер с IIS 7.5 и MSSQL, где есть блайнд инъекция через софт, который с ним работает, поэтому с ограничениями, ограничения следующие:
- длина запроса максимум 104
- нельзя использовать запятые
- нельзя использовать // (два слеша подряд)
аккаунт sysadmin с фул правами, ограничения с запятыми обходятся через создание таблички и exec оттуда, поэтому все нужные
EXEC sp_configure 'show advanced options', 1; --
EXEC sp_configure 'xp_cmdshell', 1; --
выполнены и есть возможность использовать xp_cmdshell и выполнять cmd команды
однако сервер mssql не имеет админ прав в системе, поэтому нельзя создать админ юзера под рдп, нельзя поменять правила фаервола
попытки залить шелл стандарт способами:
- Powershell
- wmic os get
-Certutil.exe
- mshta.exe
ни к чему не приводят (просто даже нет коннекта к моему серверу оттуда, возможно фаерволом закрыто, возможно это даже не установлено там, нет идей как получить вывод команд в блайнд инъекции)
в общем, нужен доступ к файловой системе, даже без записи, просто пару файлов скачать (но сначала понять структуру фс)
в этой ситуцаии еще можно что-то попробовать или похороны?
спасибо
В общем, есть сервер с IIS 7.5 и MSSQL, где есть блайнд инъекция через софт, который с ним работает, поэтому с ограничениями, ограничения следующие:
- длина запроса максимум 104
- нельзя использовать запятые
- нельзя использовать // (два слеша подряд)
аккаунт sysadmin с фул правами, ограничения с запятыми обходятся через создание таблички и exec оттуда, поэтому все нужные
EXEC sp_configure 'show advanced options', 1; --
EXEC sp_configure 'xp_cmdshell', 1; --
выполнены и есть возможность использовать xp_cmdshell и выполнять cmd команды
однако сервер mssql не имеет админ прав в системе, поэтому нельзя создать админ юзера под рдп, нельзя поменять правила фаервола
попытки залить шелл стандарт способами:
- Powershell
- wmic os get
-Certutil.exe
- mshta.exe
ни к чему не приводят (просто даже нет коннекта к моему серверу оттуда, возможно фаерволом закрыто, возможно это даже не установлено там, нет идей как получить вывод команд в блайнд инъекции)
в общем, нужен доступ к файловой системе, даже без записи, просто пару файлов скачать (но сначала понять структуру фс)
в этой ситуцаии еще можно что-то попробовать или похороны?
спасибо